本次挑战赛，继续开放“WebShell”和“恶意脚本”两大赛道，旨在为所有参与者提供一个展示才华，尽情发挥的舞台，期待各路高手今年的亮眼表现。

针对本次挑战赛，.NET和ASP赛道我们的 .NET 安全矩阵星球 整理了一版 WebShell 专题专栏，汇集了超过 100 种形态各异的 .NET WebShell 样本，为广大参赛者提供强力支持。需要的小伙伴可以加入星球后自取。如下图所示。

Sharp4ExpressionTree 是一个支持自定义执行文件和参数的 WebShell，适用于 .NET Framework 版本 >= 3.5。可以在特定的 Web 服务器环境中执行任意命令或程序。这个工具在渗透测试中非常有用，因为使用了默认的语言和支持自定义执行文件，因此无需声明language=c#等敏感字符和规避了cmd.exe，有助于突破WAF和反病毒软件。

Sharp4ExpressionTree 的使用非常简单，您只需通过浏览器访问特定的 URL，并提供要执行的命令和参数。例如：

/Sharp4ExpressionTree.aspx?c=ping.exe&p=zpt9oi.dnslog.cn

在这个例子中，WebShell 将执行 ping.exe 命令，并将参数 zpt9oi.dnslog.cn 传递给它。

因为 Sharp4ExpressionTree 使用了LINQ，因此需要运行在 .NET Framework 3.5 或更高版本的环境中运行。工具已经打包在星球，感兴趣的朋友可以加入自取。

下面是公众号发布有关WebShell的精华文章集合，推荐大家阅读！

下面是公众号发布有关的WebShell工具已经打包在星球，给师傅们送上一份价值30元的优惠券，24小时后过期，数量有限，先到先得噢！感兴趣的朋友可以扫码加入自取。