现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

0x00 前言

群里几个师傅在实战中遇到的场景：在仅支持PHP的Webshell下如何绕过360执行命令和程序？虽然之前做过这方面测试，但很久没搞了不知道还能不能过？

操作系统：Windows 10 专业版18363（物理机）环境平台：phpStudy（php-5.5.38/Apache 2.4.23）当前权限：*******-win10\3had0w（Administrators）安全防护：360安全卫士极速版 15.0.1.1007（开启核晶防护引擎，木马库：2023-08-18）

还有我之前文章中提到的Dxcap这个白名单文件在Server中也没有，所以也不再去做测试了。

注：360经常会出现各种玄学问题，有时会拦截，有时又不拦截，习惯就好，所以还是得以实际情况为准，实战中可能会遇到各种各样的问题，得学会分析其原因。