php无文件攻击(二) - 进程驻留

所谓"进程驻留"的php无文件攻击,利用了PHP的"解析执行特性"。先执行一个shellcode加载器,加载器运行后删除自身,并加载远程文件,动态加载并执行真正的shellcode。 本文提供了攻击和检测思路。
  • 发表于 2021-04-15 19:17:37
  • 阅读 ( 5737 )
  • 分类:WEB安全

0 条评论

请先 登录 后评论
jweny
jweny

16 篇文章