webshell之Laravel和yii

EvalLoader#load

免杀效果

EvalLoader#load分析

eval命令执行函数,参数可控

MockTrait#generate

免杀效果

MockTrait#generate函数分析

存在一个eval函数

MockTrait#generate

免杀效果

view#evaluateDynamicContent

免杀效果

view#evaluateDynamicContent分析

复制代码

总结

通过文件包含框架文件,用框架内置的函数来替换一句话木马中的功能函数,达到绕过特征匹配,如果后期规则增强,可以通过搜索新的函数来间接调用函数,像反序列化利用链一样,当然,还有很多其他函数可以使用在这里就不多列举。

相关推荐
2501_915909062 小时前
iOS 抓包工具有哪些?实战对比、场景分工与开发者排查流程
android·开发语言·ios·小程序·uni-app·php·iphone
字节高级特工8 小时前
网络协议分层与Socket编程详解
linux·服务器·开发语言·网络·c++·人工智能·php
rufeii9 小时前
php-cve篇(CVE-2019-11043&CVE-2012-1823)
开发语言·php
Aevget1 天前
PHP智能开发工具PhpStorm v2025.2全新上线——支持PHPUnit 12等
开发语言·ide·php·phpstorm
数字化顾问1 天前
AI自动化测试:接口测试全流程自动化的实现方法——技术深度与行业实践剖析
开发语言·php
Trainer21071 天前
十分钟搭建thinkphp开发框架
php·apache·phpstorm·composer
带土11 天前
PHP 中的正则表达式
正则表达式·php
一人の梅雨1 天前
买家秀接口深度开发:从内容解析到情感分析的全链路实现
开发语言·php
PHP武器库1 天前
PHP 高性能队列探索:从 SQLite 到内存,我们该如何选择?
php
探索宇宙真理.2 天前
DedeCMS命令执行复现&研究 | CVE-2025-6335
经验分享·php·安全漏洞