webshell以及免杀方式

Webshell简介

Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称作为一种网页后门。
攻击者在入侵了一个网站后，通常将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的

Webshell的作用

1、维持远程访问
2、全线提升
3、发动网络攻击

这里介绍一种使用SUID提权的方式
1、通过下面的命令找到机器具有SUID权限的文件

上面的代码通过定义常量的方式将eval与（dollar符号+短下划线）REQUEST行了拆分
进测试该代码可以绕过WAF的检查
同时在执行的时候a会被替换为$_REQUEST[cmd]
能够完成Webshell的功能

免杀-定义函数

上面的代码通过定义函数的方式将eval与（dollar符号）+_REQUEST进行了拆分
进检测该代码可以绕过WAF的检查
通过自定义的函数将（dollar符号）+_REQUEST原样输出，将eval与（dollar符号）+_REQUEST拆分开