文 档: Cool in one hundred lines of code
作 者: wkong、
语 言: 中文
标 签 webshell 木马 免杀 web安全 php 一句话
介 绍:
  • What Is Web shell?
  • “大马”
  • “小马”
  • “一句话”
  • 一个PHP一句话
  • 一句话原理
  • 网页请求响应过程
  • “攻守道”
  • Webshell查杀与拦截
  • Webshell查杀
  • 内容查杀——文件包含
  • 代码免杀——刨除变量与函数的关联
  • 代码免杀——动态调用函数
  • 代码免杀——自定义函数
  • 代码免杀——回调函数绕过
  • 请求拦截——16菜刀自定义加密
  • 请求拦截——自定义加密绕过
  • PHP缓冲区
  • 返回内容——加密返回内容
  • 中转webshell
附件下载
相关推荐
我的Web应用安全模糊测试之路
- 黑盒测试秘籍 - 被固化的测试思维 - 日常改 - FUZZ大法
短网址的攻击与防御
#目录CONTENTS - PART01 短网址猜想 - PART02 何谓
XSS Bypass Cookbook ver 3.0
#目录 - 1 引言 - 1.1 研究范围 - 1.2 测
CTF 中的密码学
- 前言 - 公钥密码 - CTF WEB中的密码学 - Padding
打造互联网企业全能型WAF
- 需求在哪里? - 为什么不能简单一点? - 畅想高级玩法