各类Java Web中间件已知Nday漏洞利⽤ BypassWAF Webshell 免杀 其它更多 待补充修 其它更多 , 待补充修正... 0x02 ⼊⼝权限获取 [外部防御重⼼ ( "重中之重") ] 此阶段,主要是针对各主流 "中间件 + 开源程序 + Web服务组件" ⾃身的各种已知Nday漏洞利⽤ 如下已按 "实际攻击利⽤的难易程度" 及 "获取到的shell权限⾼低" Behinder_v2.0.1 蚁剑 AntSword ...... 0x15 免杀 及 各类防⽕墙对抗 静态 混淆: ⼿⼯混淆,有源码的情况下,尝试逐个替换可能是关键特征字符串的 命名空间名, 函数名, 变量名, 字符串 等等 等.... ⼯具混淆,针对各种语⾔的专业混淆⼯具 [ 有商业版 ] ... 加壳: ⼀些常⽤公开壳的实际效果可能并不是太好 [ 也有商业壳 ] 最好的⽅式还是尝试⾃⼰写壳