Webshell检测那些事》是星球2022年4月开始连载的一个新话题,介绍了星主phith0n多次参加Webshell绕过比赛,以及两年多作为HIDS检测引擎开发者积累的Webshell绕过方法、tricks。

星主在Webshell检测领域获得的奖项:

  • 2020-05:青藤雷火引擎挑战赛第二名
  • 2020-05:腾讯第一届Webshell挑战赛第一名
  • 2021-04:百度Webshell挑战赛第二名

这个专题会涉及到PHP、Java等语言代码,以及一些和语言无关的Webshell检测引擎底层机制与绕过方法。

相比于网上Webshell绕过相关的文章讲的一些检测引擎路径上的绕过(比如嵌套的函数调用、复杂路径构造等),本专题会更倾向于小技巧的分享,比如一些不为人知的函数,一些阅读底层源码发现的tricks等,这些小技巧属于通用绕过方法,相信学习了这个专题,大家对编程语言底层的一些有趣的小知识会了解的更加深刻。

专题目录(持续更新中……):

  1. 缓存导致的绕过
  2. JSP解释流程导致的绕过
  3. 没死透的正则exec(一)
  4. 没死透的正则exec(二)
  5. 没死透的正则exec(三)
  6. 没死透的正则exec(四)
  7. ……