[WEB]绕过安全狗与360PHP一句话的编写

狗确实是令人很头疼，特别是在是在发送一段话或是载入一段话的那时候，会被xX狗阻拦进而拿下不来shell。

　　或许，安全狗是非常简单的这款waf，非常容易就开展1个绕开。

　　针对绕开xX狗跟400，我姿态很少，可是却很好用为下列二种

　　可变性自变量

　　引证自变量

　　可变性自变量(水果刀将会出错

　　拷贝编码

　　常常应用的人都了解，仅仅非常简单的一段话，只有一切waf与标准

　　人们先來添加必须的涵数

　　拷贝编码

　　人们先來检测下是不是被杀

　　能够看到，是取得成功已过安全狗，人们来检测下联接

　　而且取得成功能够联接

　　编码剖析

　　拷贝编码

　　人们看来第二行编码

　　拷贝编码

　　了解可变性自变量的人应当都看得懂吧，第三行$$a中的$a是b,还可以那么说$a换成b。

　　再次看第三行

　　拷贝编码

　　依据第一行了解$$a就是说$b,$b用于接受post 递交的统计数据

　　最终第四行

　　拷贝编码

　　实行$$a等于实行了$a也就是说$b. 最终，人们融合成一段话

　　拷贝编码

　　小结

　　可变性自变量较为灵便针对过狗也非常简单

　　只有D盾只合适安全狗与36o目的性较为高

　　引证自变量

　　拷贝编码

　　還是初始一段话，我先写成写好的编码

　　拷贝编码

　　人们再次检测下是不是被杀，

　　能够看到，相同已过安全狗，人们再次检测下是不是能够联接

　　能够看到，早已联接干了，而且能够开展实际操作。

　　编码剖析

　　拷贝编码

　　人们看来第二行编码

　　拷贝编码

　　用于接受post递交的统计数据

　　再次看第三行编码

　　拷贝编码

　　引证了$a的内存地址简接的等于$b接受了post递交的统计数据

　　最终第四行编码：

　　拷贝编码

　　实行$b。最终人们来融合成一段话

　　拷贝编码

　　小结(与可变性自变量相同

　　可变性自变量较为灵便针对过狗也非常简单

　　只有D盾只合适安全狗与36o目的性较为高

　　大小结

　　知道其基本原理，一心的抄录在安全狗升级时没法可以单独撰写

　　以不变应万变，多种多样方法融合可写成各种各样超级变态一段话，进而超过长久等实际效果

　　多多的和人沟通交流，沟通交流乃学习培训必不可少的本质，共享资源构思融合构思，便能够称之为1个大神。4#??安全狗仅仅1个非常简单的waf，不可以停步于此，不张扬发展趋势寻找傲慢的技术性

　　或许，我只列举的是部分，也有很多的方法，比如涵数替换成，关键词分拆，双自变量等方法。