分享几个PHP的webshell免杀
前言:网上的免杀思路有不少,不过大部分是基于混淆和加密的,我这里分享两个基于匿名函数、变量覆盖和反序列化的webshell思路,思路来源于深信服EDR的RCE漏洞。
ps:远程获取的时候,其实也可以用fopen读取远程文件,更加方便点,但是感觉这个函数貌似比较常用,可能会被一些waf或者查杀工具查到,所以用到了远程获取的地方,分别使用了fopen函数和curl进行。
长按下方图片识别二维码查看内容
如果对你有所帮助,点个分享、赞、在看呗!
原文始发于微信公众号(安全回忆录):分享几个PHP的webshell免杀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论