php删除webshell脚本,根据文件名,文件内容,文件的修改时间删除,可以暴力点,只要是新上传,新修改的文件,一律删除,代码自己修改
方法/步骤
1
用正常网站管理文件:放了一个WebShel以后,这个WebShel文件很有可能被同行或者管理删除,这个时候你可以放一个正常的后台上传文件上去。
2
当你的小后门,当大WebShel删除,可以利用这个正常的后台文件,因为正常的后台文件不会被查杀掉。
3
保护这个WebShell:通过直接保护这个WebShel不被清除,可以用复活防删除代码,但如果是管理员发现有这个文件,也要把这个文件给你清除,所以直接再留个正常的上传文件到网站上做备用还是比较合适的。
4
WebShell的文件经常被人删除,这个很多人都碰到过,尤其是那些万人骑的网站,这类网站就其实也没什么作用了,还是丢掉好了,浪费时间。但如果网站控制的人不多。
5
你可以留一个更隐蔽的后门,之后当你用完WebShell的时候,你在上传一个WebShell文件到另一个位置,不要访问它,之后你删除你现在用的WebShell即可,然后下次访问,访问你刚才上传的那个WebShell就行了。
6
当执行命令,因cmd/shell命令与文件管理冲突,需要设置成空值进行。String mp=strCmd ;//增加临时变量,设置成空串,结束时再转化回原值,文件排序,在linux下排序不正常时,用以下方法对文件列表排序.
7
Arrays.sort(list):调用MultiPartRequestWrapper上传文件对于zip上传因为是字节型式,所以不存在编码问题,如果是文本则需要转化:本地是gbk,服务端是utf8.
注意事项
1
以上就是小编带给大家的如何操作的关键所在,如果觉得本经验对你们有帮助,请给小编我进行一点小小的支持。大家也可以下面发表一下自己的看法。
2
个人意见,仅供参考。
上一篇:二十七味定坤丸处方说明
下一篇:古巴手链怎么拆一节