Phpshell Bypass Safedog

首先我们安全狗运行正常，注入被拦截

正常webshell被拦截

现在来对webshell变个身，给他加个function函数即可绕过。

(php的function介绍可以看这里：http://www.php.net/manual/zh/functions.user-defined.php)

并且为了让如下菜刀最原始的数据防止被拦截，菜刀原始的数据含义为先base64解码_0xd0c8945e070e5的值，_0xd0c8945e070e5的值再去做一些如列目录的操作，我们需要继续给他加个密，让安全狗不知道我们的目的。

这里我使用了str_rot13+gz+base64

我们以cknife为例，修改如下文件

因为这里我对原始的数据先后进行了rot13+gz+base64编码操作，所以我们在webshell服务端就要对传参过来的数据进行相反的解码操作

我们来测试下，发现数据已经被加密了，安全狗不再查杀也可以直接菜刀链接