webshell之基于框架免杀

thinkphp

array_map_recursive函数

webshell之基于框架免杀_第1张图片

array_map_recursive函数分析

这里存在一个call_user_func命令执行函数

webshell之基于框架免杀_第2张图片

webshell之基于框架免杀_第3张图片

免杀效果

webshell之基于框架免杀_第4张图片

B函数

webshell之基于框架免杀_第5张图片

webshell之基于框架免杀_第6张图片

免杀效果

webshell之基于框架免杀_第7张图片

B函数分析

webshell之基于框架免杀_第8张图片

exec函数分析

在exec函数用存在有个类调用,且所有的参数都可控

webshell之基于框架免杀_第9张图片

smarty_php_tag函数

webshell之基于框架免杀_第10张图片

webshell之基于框架免杀_第11张图片

免杀效果

webshell之基于框架免杀_第12张图片

smarty_php_tag函数分析

直接存在命令执行,且参数可控

webshell之基于框架免杀_第13张图片

I函数

webshell之基于框架免杀_第14张图片

webshell之基于框架免杀_第15张图片

免杀效果

webshell之基于框架免杀_第16张图片

你可能感兴趣的:(网络,安全,web安全)