此文章只進行交流學習,請合法理性學習
我們先看一下這個神奇的webshell免殺源碼
首先我們需要一本PHP手冊來輔助我們參考學習 手冊鏈接在以往的博客中有 或者置頂的羣文件中也有。
這裏上面的$var最終會生成一個3位數的數值 跟着下面143行進行拼接出一個域名,此域名上放着 一些備好的base64加密過的代碼,如下圖
這裏的120行大概是SEO的模塊 抱歉對於SEO我不太瞭解 注意這裏我們得把注意放回之前的那個$var生成的三位數值那裏 如果給定$var超過3位數 再打開這個拼接後鏈接 你會得到一個新的頁面裏面是一個大概DB網站的圖片 就這樣成功的通過RCE漏洞植入SEO廣告,大概很多的引流也可以這樣子搞定吧。至於免殺的技巧 請注意最初的那些編碼函數 這裏就點到這裏了。這只是免殺中繞過的一種技巧 今天就到這裏了 再見 原文鏈接我們放在了這裏下面了freebuff原文鏈接