>운영 및 유지보수 >안전 >php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

王林
王林앞으로
2020-03-04 10:45:203276검색

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

최근에 웹쉘 안티 바이러스에 대해 연구하다가 새로운 경험을 하게 되었습니다. 그 이유는 갑자기 php7.1은 변수 함수의 주장을 사용할 수 없기 때문에 php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하고 마지막으로 특정 방패와 "특정 d0g"를 우회한다는 생각이 들었습니다.

실험 환경은 7.1.9이며, php7 이하 환경에서는 모든 말을 사용할 수 없습니다.

D-shield rule base (최신): 20191227

특정 d0g는 자사 제품 테스트로 인해 침해가 발생할 수 있으므로 신고 방지를 위해 사진은 게시하지 않습니다.

사전 실험

어떤 방패

우선 다음 코드

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

가 직접 오경보를 주었습니다.

따라서 eval에 매개변수를 직접 전달하는 것은 비현실적입니다.

다음으로 PHP의 기능과 새로운 기능을 사용하여 이를 우회해야 합니다.

특정 d0g

그리고 특정 d0g에 대해 다음 코드

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

가 거짓 긍정을 제공하는 한.

그래서 kill-free 말을 작성할 때 post의 변수는 eval의 문자열에 표시되어서는 안 됩니다. 위의 `b`와 같지만 `eval`에서 변수로 나타납니다. 이러한 기초를 염두에 두고 우리는 요점에 도달할 수 있습니다.

PHP7.0.x

[php manual-php7.0.x 새로운 기능](https://www.php.net/manual/zh/migration70.new-features.php)

반환 값 유형 선언

php7에서는 반환 값 유형 선언에 대한 지원이 추가되었습니다. 함수를 정의할 때 ':type'만 추가하면 됩니다.

예:

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

은 함수 반환 값 유형이 int여야 함을 의미합니다. 그렇지 않으면 변환이 강제로 수행되거나 구문 오류가 표시됩니다.

이 기능이 포함된 바이러스 백신 소프트웨어가 업데이트되지 않으면 이 기능을 인식하지 못하고 우회됩니다.

예:

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

바이러스 백신 소프트웨어를 사용하여 테스트할 수 있습니다.

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

감지되지 않는 것으로 확인되었습니다.

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

사용할 수 있습니다.

null 병합 연산자

일상적으로 삼항 표현식과 'isset()'을 동시에 사용하는 상황이 많기 때문에 null 병합 연산자(*??*)의 구문 설탕이 추가되었습니다. 변수가 존재하고 해당 값이 **`NULL`**이 아니면 자체 값을 반환하고, 그렇지 않으면 두 번째 피연산자를 반환합니다.

간단히 말하면:

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

``? ? ` 기호를 사용하면 종료 소프트웨어가 이 처리 프로세스를 이해하지 못하므로 우회할 수 있습니다.

다음 코드처럼 특정 d0g

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

을 우회한 후 함수 호출을 사용하면

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

D 쉴드가 통과된 것을 확인할 수 있습니다

사용성 테스트

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

다음 보기 7.1

php7.1.x

의 기능을 살펴보겠습니다.[php manual-php7.0.x 새로운 기능](https://www.php.net/manual/zh/ migration71.new-features.php)

Nullable 유형

이제 유형 앞에 물음표를 추가하여 매개변수 유형과 반환 값을 Null 허용할 수 있습니다. 이 기능이 활성화되면 전달된 매개변수 또는 함수에서 반환된 결과는 지정된 유형이거나 null 입니다.

7.1보다 기능이 하나 더 있나요? `함수 반환 값이 지정된 유형이 아닌 경우 비어 있습니다.

동일한 코드 사용:

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

놀라지 마세요

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

통과된 D 쉴드

짧은 배열 구문

짧은 배열 구문([])은 이제 list() 구문의 대안으로, 배열 값을 일부 변수(foreach 포함)에 할당하는 데 사용할 수 있습니다. ).

여기에서는 대괄호 `[] 유형` 목록을 사용하여 설명합니다.

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

이런 식으로 배열의 값은 `$c`,`$d`에 할당됩니다.`$c='a';$d='b';`

이에서는 방법, 당신은 사용할 수 있습니다 이 거의 사용되지 않는 기능은 정적 종료를 우회하는 데 사용됩니다. 먼저 가장 간단한 기능인

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요을 작성한 다음 특정 d0g를 전달합니다. 직접 테스트해보세요.

그런 다음 기능을 일치시킬 수 있습니다. 다음과 같습니다.

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요확인해 보세요

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요사용성 테스트

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요list()에서 이제 키 이름을 지원합니다.

공식 참고 사항: list() 및 새 [] 구문이 이제 지원됩니다. 키 지정 그 안에 이름을 입력하세요. 이는 모든 유형의 배열을 일부 변수에 할당할 수 있음을 의미합니다(짧은 배열 구문과 유사).


이것은 매우 복잡하므로 예제를 보면 이해할 수 있습니다.

예:

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요약간의 수정(자체 테스트)으로 특정 d0g를 통과할 수 있습니다.

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요D 쉴드 사용해보기

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요레벨 1에 등록됨

커스텀 기능을 다시 사용하세요.

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요사용성 테스트를 위해 성공적으로 D를 통과했습니다.

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요음수 문자열 오프셋 지원

공식 설명

이제 오프셋을 지원하는 모든 문자열 연산 함수는 [] 또는 {} 첨자를 통한 연산 문자열을 포함하여 음수를 오프셋으로 허용하는 것을 지원합니다. 이 경우 음수 오프셋은 문자열 끝에서의 오프셋으로 이해됩니다.


7.1 미만 버전에서는 음수 오프셋이 빈 문자열을 반환합니다.

예:

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요7.1.x에서는 `s`가 반환되었지만 이전 버전에서는 `string(0) ""이 반환되었습니다. `

아이디어: 규칙을 인식할 수 없도록 문자열을 분할할 수 있습니다. . 마지막으로 특정 d0g를 전달할 수 있도록 PHP의 변수 변수

php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요를 사용하세요. 단, D 쉴드의 경우 접합문자와 변수변수는 인식됩니다. 1단계 '의심파일' 신고는 정말 잘됐다고 말씀드리고 싶습니다.

End

사실 `define()을 통한 상수 배열 정의` 등 유추로 우회할 수 있는 기능도 많습니다. 그리고 사용자 정의 함수뿐만 아니라 클래스, 변수 변수 등도 정적 제거를 우회하는 데 사용할 수 있습니다.


`우주선 연산자(결합 비교 연산자)`, `정수 나누기 함수 intdiv()` 등을 사용하여 동적 종료를 우회할 수도 있습니다.

더 많은 관련 기사를 보시려면 PHP 중국어 웹사이트

웹 서버 보안

칼럼을 주목해주세요!

위 내용은 php7의 새로운 기능을 사용하여 안티 킬링 규칙을 우회하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 开发者热榜에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제