文章目录
WAF规则
- 函数匹配
- 工具指纹
webshell免杀变异
- php 传参带入
eval
可以用assert
来替换,assert
也可以将字符串当作php代码执行漏洞
- php 变量覆盖
- php 加密
使用加密算法对php后门进行加密
- php 异或运算
简化:无字符webshellP
无数字字母rce总结(取反、异或、自增、临时文件) - 哥斯拉生成加密shell,再加密
eval
可以用assert
来替换,assert
也可以将字符串当作php代码执行漏洞
使用加密算法对php后门进行加密