php删除webshell脚本,根据文件名,文件内容,文件的修改时间删除,可以暴力点,只要是新上传,新修改的文件,一律删除,代码自己修改
方法/步骤
1、用正常网站管理文件:放了一个WebShel以后,这个WebShel文件很有可能被同行或者管理删除,这个时候你可以放一个正常的后台上传文件上去。
2、当你的小后门,当大WebShel删除,可以利用这个正常的后台文件,因为正常的后台文件不会被查杀掉。
3、保护这个WebShell:通过直接保护这个WebShel不被清除,可以用复活防删除代码,但如果是管理员发现有这个文件,也要把这个文件给你清除,所以直接再留个正常的上传文件到网站上做备用还是比较合适的。
4、WebShell的文件经常被人删除,这个很多人都碰到过,尤其是那些万人骑的网站,这类网站就其实也没什么作用了,还是丢掉好了,浪费时间。但如果网站控制的人不多。
5、你可以留一个更隐蔽的后门,之后当你腩柽鬣盛用完WebShell的时候,你在上传一个WebShell文件到另一个位置,不要访问它,之后你删除你现在用的WebShell即可,然后下次访问,访维咩缡朊问你刚才上传的那个WebShell就行了。
6、当执行命令,因cmd/shell命令与文竭惮蚕斗件管理冲突,需要设置成空值进行。Stringmp=strCmd;/砖镑苣逢/增加临时变量,设置成空串,结束时再转化回原值,文件排序,在linux下排序不正常时,用以下方法对文件列表排序.
7、Arrays.sort(list):调用MultiPartRequestWrapper上传文件对于zip上传因为是字节型式,所以不存在编码问题,如果是文本则需要转化:本地是gbk,服务端是utf8.
