个人版php webshell的一些功能

    网上的webshell总结起来有一些缺陷：

    1.兼容性差，当某函数禁用后，该功能就不能用了。其实php是个很灵活的语言，很多功能是可以有很多实现方式的。

    2.功能单一，一般都只有常用的几个功能，不够好用。

    3.突破性不强，没用利用一些php、IIS、apache、nginx的CVE来达到一些特殊目的，比如绕过open_basedir、绕过安全模式等。

    4.别人写的自己不了解，维护起来不方便，免杀起来也不顺手。

    特别是第一点，和第二点，我想自己的webshell能够有更好的使用效果。webshell已经写了一半，除了常见功能。大概、我希望有如下一些比较好的：

    1.执行命令，囊括尽可能多的方法，和一些奇技淫巧

    2.获得内网IP，并能扫描内网端口

    3.利用一些已知漏洞，绕过open_basedir读、写、列其他虚拟主机文件/目录，或系统文件/目录。

    4.绕过安全模式。（待定）

    5.使用php进行嗅探，嗅探本机数据包。

    6.利用socket开启并监听80以外的端口，一键生成一些其他站，比如http://xxxx:8080/等。

    7.一键变身简易xss平台，成为临时接受cookie的地方。

    8.反代平台。（待定）

    9.一键变身http/socket代理。

    10.集成DDOS/CC功能。

    11.防删除功能、强制删除他人shell功能。

    有什么不足之处大家可以补充，更欢迎猥琐思路~

相关推荐: 一文带你了解溢出漏洞

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解 第二种缓冲区溢出应用场景主要是针对渗透测试 下面我会分别讲解这两种溢…