一些不包含数字和字母的webshell
在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码:
<?php
if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {
eval($_GET['shell']);
}
无字母数字Webshell之提高篇
两个主要的思路:
- 利用位运算
- 利用自增运算符
前面文章中给出的所有方法,都用到了PHP中的变量。
先:对变量进行变形、异或、取反等操作,
最后:动态执行函数。
但现在,因为$不能使用了,所以我们无法构造PHP中的变量。
所以,如何解决这个问题?