运维直观寻找我们shell的方式有很多,如
- 通过文件名/修改时间/大小,文件备份比对发生异常
- 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等
- 通过Access.log访问日志发现后门所在
- 又或者,我们的测试的一句话还要被WAF拦一下,再来个警告日志,等等
方法:
- 404页面隐藏后门 (访问404)
- 变形的一句话
- 包含(文件、图片、错误日志)
- 混淆(代码层面)(修改文件时间、文件大小的伪装处置等等)
原文地址:https://www.cnblogs.com/happystudyhuan/p/11451738.html
时间: 2024-08-30 18:00:56