《Webshell检测那些事》是星球2022年4月开始连载的一个新话题,介绍了星主phith0n多次参加Webshell绕过比赛,以及两年多作为HIDS检测引擎开发者积累的Webshell绕过方法、tricks。
星主在Webshell检测领域获得的奖项:
- 2020-05:青藤雷火引擎挑战赛第二名
- 2020-05:腾讯第一届Webshell挑战赛第一名
- 2021-04:百度Webshell挑战赛第二名
这个专题会涉及到PHP、Java等语言代码,以及一些和语言无关的Webshell检测引擎底层机制与绕过方法。
相比于网上Webshell绕过相关的文章讲的一些检测引擎路径上的绕过(比如嵌套的函数调用、复杂路径构造等),本专题会更倾向于小技巧的分享,比如一些不为人知的函数,一些阅读底层源码发现的tricks等,这些小技巧属于通用绕过方法,相信学习了这个专题,大家对编程语言底层的一些有趣的小知识会了解的更加深刻。
专题目录(持续更新中……):
- 缓存导致的绕过
- JSP解释流程导致的绕过
- 没死透的正则exec(一)
- 没死透的正则exec(二)
- 没死透的正则exec(三)
- 没死透的正则exec(四)
- ……