sag-asab/PHP-Web-Shells

# PHP Web Shells # 🐚 PHP Web Shells - 轻量级绕过合集 一个专为渗透测试和安全评估设计的轻量级、隐蔽的 PHP Web Shells 合集。这些 shells 经过了优化，可在保持极小体积的同时，绕过常见的安全过滤器、WAF（Web Application Firewalls）以及杀毒软件特征码。 ## ⚡ 功能 - **轻量级** – 极简的代码体积（大多数在 2KB 以下），实现快速上传与执行。 - **绕过能力** – 可规避： - `eval()` / `system()` 黑名单 - Base64 与字符串混淆过滤器 - 常见 WAF 规则（ModSecurity、Cloudflare 等） - 基于特征码的 AV 检测 - **隐蔽模式** – 伪装成无害的 PHP 文件（例如 `image.php`、`404.php`）。 - **多种 Payload** – 包含多种编码技术（hex、gzip、XOR、ROT13）。 - **简单命令** – 支持 `cmd`、`exec`、`file_put_contents` 以及文件管理器功能。 ## 📢 加入我们的社区 随时获取最新的绕过技术、全新的 shells 以及安全研究动态： [](https://t.me/LegioN_LeakeR)

标签：DNS 反向解析, ffuf, OpenVAS, PHP, WebShell, Web安全, 数据展示, 红队, 网络信息收集, 蓝队分析