2022年12月6日
webShell攻击及防御
摘要: 最近公司项目也是经常被同行攻击,经过排查,基本定位都是挂马脚本导致,所以针对webShell攻击做一下记录。 首先简单说下 什么是webShell? 利用文件上传,上传了非法可以执行代码到服务器,然后利用程序(中国蚁剑、哥斯拉、冰蝎)进行连接并执行服务器的操作。 下面是蚁剑的成功连接界面,可以对整个 阅读全文
posted @ 2022-12-06 16:53 雷江生 阅读(1376) 评论(0) 推荐(0) 编辑