四十八：WAF绕过-权限控制之代码混淆及行为造轮子

WAF也会进行后门木马的识别

safedog 代码层手写及脚本绕过
变量覆盖，加密混淆，异或生成

BT Aliyun代码层手写及脚本绕过

编码解码（变量覆盖，加密混淆，异或生成）

ASP,PHP,ASPX,JSP,PY等后门免杀同理

先绕安全狗
安全狗加BT
安全狗加BT加Aliyun
三者依次测试

变量覆盖加参数绕过
//GET传   ?x=b&y=assert
//post传  z=phpinfo();

www.phpjiami.com
github/rebeyond github/AntSwordProjrct
1msqO2kps139NNP9ZEIAVHw

菜刀：未更新状态，无插件，单向加密传输
蚁剑：更新状态，有插件，扩展性强，单向加密传输
冰蝎：更新状态，未知插件，双向加密传输 双向加密，，保护数据传输，不会被杀