加载中...

webshell免杀练习

发表于2022-09-10|更新于2022-09-10|漏洞复现

|字数总计:142|阅读时长:1分钟|阅读量:

文件免杀练习

: : 昨天刚分析完蚁剑的流量,一时手痒,自己也写个免杀代码试试水;具体代码就不放上来了,只做个练习记录 : )

编写小马文件:

1665572654960

连接测试:

将命令进行base64编码且添加两位无意义字符,可直接执行cmd命令

1665572719510

将命令进行base64编码且添加两位无意义字符,可直接执行PHP函数命

1665572791841

将url进行构造,可连接蚁剑获取webshell

1665572845293

1665572873350

D盾查杀测试通过:

1665575763781

百度云查杀通过:

1665932575400

文章作者: 小余同学

文章链接: http://www.xysafe.tk/2022/09/10/webshell%E5%85%8D%E6%9D%80%E7%BB%83%E4%B9%A0/

版权声明: 本文为小余同学的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。