webshell免杀

这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!
  • 发表于 2022-08-22 09:29:27
  • 阅读 ( 7501 )
  • 分类:WEB安全

2 条评论

旺崽
师傅们,文章里有错误,我在这里更正一下,我们的php文件代码中反序列化的是一个不存在的名为nb的类,所以会调用spl_autoload函数,他的参数是我们反序列化的不存在的类的类名,所以就是spl_autoload("nb")而它会自动加上.inc去寻找包含,所以可以正常包含nb.inc文件,所以想要更改inc文件名,需要把传入的参数和反序列化的类名都改一下
请先 登录 后评论
wake
过不了百度的WEBDIR+
请先 登录 后评论
请先 登录 后评论
旺崽
旺崽

学生

6 篇文章