IIS短文件名介绍
为了兼容基于 MS-DOS 或 16 位 Windows 的程序,Windows 为文件名较长的文件(和文件夹)生成了对应的DOS 8.3 短文件名。
这里介绍一下 MS-DOS 和 DOS 8.3 规则
为了兼容基于 MS-DOS 或 16 位 Windows 的程序,Windows 为文件名较长的文件(和文件夹)生成了对应的DOS 8.3 短文件名。
这里介绍一下 MS-DOS 和 DOS 8.3 规则
内存
硬盘
一些开发者会修改Spring根路径/管理端点名称,比如:
先单独提一下Apache和Tomcat
这类防御手段通过配置PHP.INI的安全选项,达到防御的目的
先简单梳理一下webshell的发展历程,大致如下
大马==>小马拉大马(先上传小马,之后通过小马来上传大马)==>一句话木马==>加密一句话木马==>加密内存马
高限制场景包括:服务器不出网(不能进行远程下载)、写木马有限制、命令长度有限制等
这时候采取的策略是,将木马分割成一段一段,逐段写入,最后合并文件为完整的木马文件,这同样适用于Webshell的写入。这里举一个分段写入Webshell的例子: