本来想用zend直接解析PHP opcode然后做xxoo的,然后看了一会zend源码，发现PHP真的是”动态”语言,,,比如eval(base64_encode(“xxxx”)) opcode只能看到eval base64_encode 其...

WebShell是什么？在最初的时候，Webshell经常被用来作为Web服务器管理员对服务器进行远程管理的一类脚本的简称。后来，随着一些Webshell管理工具的诞生,使得获取Web权限的过程被...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景众所周知，攻防演练过程中，攻击队入侵企业网站时，通常要通过各种方式获取 webshell，...

故事背景最近红蓝军演练时期，各路神仙大表哥各显神通，各种操作让人眼花缭乱。其中，加密流量尤其受红队喜爱，尤其是“冰蝎3.0”。目前市面上大部分解决方案是基于流量进行检测，加...

0x0 背景由于参加最近特殊多人活动的原因，很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本；还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥...

前言WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章是以作者经验总结，从多个角度阐述挖掘多种不同层次的 W...

作为一个个人站长，一个头特的问题是，不知不觉中会发现网站被人黑了，挂马了，在以前的文章中笔者介绍过用脚本分析访问日志，对恶意攻击进行封闭的处理方法。 根据Webshell中的一些...