任意PHP大马过安全狗的思路

2019/2/22 posted in  PHP

在之前的文章里,写了一篇《使用include函数打造过狗一句话》

后来在吐司论坛有人提起了这样一句话:是不是只要随便上传一个文件用include包含就可以,于是我就尝试了一下,最后发现只需对包含的内容做一些变换即可。

找了一个普通木马,在安全狗上去尝试一下:

是用浏览器访问这个马儿,发现被安全狗拦截:

然后按着老哥刚刚的思路,使用文件包含来包含这个木马:

但是发现实际上还是被拦截的~~~

然后分析了一下,发现可以这样绕过安全狗的拦截:

就是将文件名进行分割,查看一下效果: