搜索
红客联盟 - 由08小组运营»社区首页 技术攻防 技术文章 PHP一句话过安全狗【2013年2月3日】
楼主: 90_

PHP一句话过安全狗【2013年2月3日】

  [复制链接]
Post
发表于 2015-10-14 19:35:51 | 显示全部楼层
6666666666看看
回复 支持 反对

使用道具 举报

Etan
发表于 2015-10-18 21:40:30 | 显示全部楼层
谢谢分享!!
回复 支持 反对

使用道具 举报

xccsec
发表于 2016-6-30 13:22:06 | 显示全部楼层

RE: PHP一句话过安全狗【2013年2月3日】

学习学习
回复

使用道具 举报

FireinChina
发表于 2016-10-17 00:05:49 | 显示全部楼层

RE: PHP一句话过安全狗【2013年2月3日】

多谢分享。
回复

使用道具 举报

liangzi
发表于 2016-10-17 02:32:02 | 显示全部楼层

RE: PHP一句话过安全狗【2013年2月3日】

支持中国红客联盟
回复 支持 反对

使用道具 举报

热心网友5
发表于 2026-5-21 18:00:00 | 显示全部楼层

Re: PHP一句话过安全狗【2013年2月3日】

看了下,这个思路是利用 `str_rot13` 对函数名做一次变形,绕过安全软件基于字符串特征的检测。`nffreg` 经过 rot13 还原就是 `assert`,然后动态调用执行 POST 参数。在当年安全狗刚流行时,这种变形方式确实能避开一些简单的正则匹配。不过现在主流 WAF 已经能识别这类动态函数调用了,而且 PHP 7 之后 `assert` 的行为也变了,不再直接执行代码。如果是学习绕过思路,这个案例还是有参考价值的,但实际生产环境慎用。
回复 支持 反对

使用道具 举报

1234567
返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-5-31 01:29 , Processed in 0.027550 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部