网上的webshell总结起来有一些缺陷: 1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。 2.功能单一,一般都只有常用的几个功能,不够好用。 3.突破性不强,没用利用一些php、IIS、apache、nginx的
网上的webshell总结起来有一些缺陷:
1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。
2.功能单一,一般都只有常用的几个功能,不够好用。
3.突破性不强,没用利用一些php、IIS、apache、nginx的CVE来达到一些特殊目的,比如绕过open_basedir、绕过安全模式等。
4.别人写的自己不了解,维护起来不方便,免杀起来也不顺手。
特别是第一点,和第二点,我想自己的webshell能够有更好的使用效果。webshell已经写了一半,除了常见功能。大概、我希望有如下一些比较好的:
1.执行命令,囊括尽可能多的方法,和一些奇技淫巧
2.获得内网IP,并能扫描内网端口
3.利用一些已知漏洞,绕过open_basedir读、写、列其他虚拟主机文件/目录,或系统文件/目录。
4.绕过安全模式。(待定)
5.使用php进行嗅探,嗅探本机数据包。
6.利用socket开启并监听80以外的端口,一键生成一些其他站,比如http://xxxx:8080/等。
7.一键变身简易xss平台,成为临时接受cookie的地方。
8.反代平台。(待定)
9.一键变身http/socket代理。
10.集成DDOS/CC功能。
11.防删除功能、强制删除他人shell功能。
有什么不足之处大家可以补充,更欢迎猥琐思路~
原文地址:个人版php webshell的一些功能, 感谢原作者分享。
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
Atom editor mac version download
The most popular open source editor
MinGW - Minimalist GNU for Windows
This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.
EditPlus Chinese cracked version
Small size, syntax highlighting, does not support code prompt function
Dreamweaver Mac version
Visual web development tools
Notepad++7.3.1
Easy-to-use and free code editor
