此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.
1. 在对方未授权的情况下,直接或间接利用本项目涉及到的 webshell 研究样本攻击目标是违法行为.
2. 本项目涉及到的 webshell 仅为安全研究和授权情况下使用,其使用人员有责任和义务遵守当地法律条规.
3. 本项目涉及到的 webshell 样本及文章仅为促进安全防御研究使用,研究人员对因误用该程序造成的资产损坏和损失概不负责.
php一句话木马检测绕过研究
利用Java反射和类加载机制绕过JSP后门检测
构造免杀的asp一句话木马
菜刀HTTP流量中转代理过WAF
基于内存 Webshell 的无文件攻击技术研究
利用 intercetor 注入 spring 内存 webshell