文 档: Cool in one hundred lines of code
作 者: wkong、
语 言: 中文
标 签 webshell 木马 免杀 web安全 php 一句话
介 绍:
  • What Is Web shell?
  • “大马”
  • “小马”
  • “一句话”
  • 一个PHP一句话
  • 一句话原理
  • 网页请求响应过程
  • “攻守道”
  • Webshell查杀与拦截
  • Webshell查杀
  • 内容查杀——文件包含
  • 代码免杀——刨除变量与函数的关联
  • 代码免杀——动态调用函数
  • 代码免杀——自定义函数
  • 代码免杀——回调函数绕过
  • 请求拦截——16菜刀自定义加密
  • 请求拦截——自定义加密绕过
  • PHP缓冲区
  • 返回内容——加密返回内容
  • 中转webshell
附件下载
相关推荐
模板注入与 FLASK
Server Side Template Injection, 服务端模板注入,
旧瓶装新酒——WAF还能玩出哪些新花样
- 什么是WAF? - Web应用层攻击的特点 - WAF的悲哀 - 传统
OWASP Top 10 2017(RC1)中文版
#2017 RC1版Top 10风险 - A1—注入 注入攻击漏洞,例如
大数据视角下的Web威胁分析
- WEB在线威胁领域 - 我们今天怎么保护网站应用? - 用户在网站上做什
Web应用面临的IT安全风险与危机
#目录 - 背景 - 1、Web的作用 - 2、Web安
《安全档案(第一期)》:逆向工程与WEB安全
- 第一章 逆向工程 - 第1篇 Internet Explorer
阅读心得