在freebuff看到的一个PHP webshell(免杀)感想

此文章只进行交流学习，请合法理性学习

我们先看一下这个神奇的webshell免杀源码

首先我们需要一本PHP手册来辅助我们参考学习 手册链接在以往的博客中有 或者置顶的群文件中也有。

 

这里上面的$var最终会生成一个3位数的数值 跟着下面143行进行拼接出一个域名，此域名上放着 一些备好的base64加密过的代码，如下图

 这里的120行大概是SEO的模块 抱歉对于SEO我不太了解  注意这里我们得把注意放回之前的那个$var生成的三位数值那里 如果给定$var超过3位数 再打开这个拼接后链接 你会得到一个新的页面里面是一个大概DB网站的图片 就这样成功的通过RCE漏洞植入SEO广告，大概很多的引流也可以这样子搞定吧。至于免杀的技巧 请注意最初的那些编码函数 这里就点到这里了。这只是免杀中绕过的一种技巧 今天就到这里了 再见 原文链接我们放在了这里下面了freebuff原文链接