webshell之Laravel和yii

星了个星2023-11-25 13:04

EvalLoader#load

免杀效果

EvalLoader#load分析

eval命令执行函数,参数可控

MockTrait#generate

免杀效果

MockTrait#generate函数分析

存在一个eval函数

MockTrait#generate

免杀效果

view#evaluateDynamicContent

免杀效果

view#evaluateDynamicContent分析

复制代码

总结

通过文件包含框架文件,用框架内置的函数来替换一句话木马中的功能函数,达到绕过特征匹配,如果后期规则增强,可以通过搜索新的函数来间接调用函数,像反序列化利用链一样,当然,还有很多其他函数可以使用在这里就不多列举。

相关推荐
2501_915909062 小时前
iOS 抓包工具有哪些?实战对比、场景分工与开发者排查流程
android·开发语言·ios·小程序·uni-app·php·iphone
字节高级特工8 小时前
网络协议分层与Socket编程详解
linux·服务器·开发语言·网络·c++·人工智能·php
rufeii9 小时前
php-cve篇(CVE-2019-11043&CVE-2012-1823)
开发语言·php
Aevget1 天前
PHP智能开发工具PhpStorm v2025.2全新上线——支持PHPUnit 12等
开发语言·ide·php·phpstorm
数字化顾问1 天前
AI自动化测试:接口测试全流程自动化的实现方法——技术深度与行业实践剖析
开发语言·php
Trainer21071 天前
十分钟搭建thinkphp开发框架
php·apache·phpstorm·composer
带土11 天前
PHP 中的正则表达式
正则表达式·php
一人の梅雨1 天前
买家秀接口深度开发:从内容解析到情感分析的全链路实现
开发语言·php
PHP武器库1 天前
PHP 高性能队列探索:从 SQLite 到内存,我们该如何选择?
php
探索宇宙真理.2 天前
DedeCMS命令执行复现&研究 | CVE-2025-6335
经验分享·php·安全漏洞
热门推荐
01HarmonyOS NEXT开发进阶(十四):HarmonyOS应用开发者基础认证试题集汇总及答案解析02KGG转MP3工具|非KGM文件|解密音频03UV安装并设置国内源04jdk21下载、安装(Windows、Linux、macOS)05GitHub 镜像站点0646个Nano-banana 精选提示词,持续更新中07Linux下V2Ray安装配置指南08MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法09零基础搭建赛博朋克个人主页:蓝耘Claude Code完整实战教程10最新b站加密关键字段的逆向(视频和评论爬取)