名词解析

  后门:远程管理工具,分为web型(webshell)和系统型(灰鸽子)。

  木马:不知道具体的功能文件。原则上讲,所有软件都是木马,因为我们不知道它们背后都做了啥,但是有公司背书的软件,做坏事的成本比较高。

  大马和小马:小马只有简单的上传功能,大马有更多的功能,这里有个不明白的,一句话之类的webshell算是小马还是大马!

  端口:端口查看windows(netstat -an)

  tcp/ip协议:现在用的是四层模型

  注入:注入指的是基于程序员没有对用户的输入做过滤,实现sql语句执行

  跳板:有很多的跳板,比如说,cdn、vpn、肉鸡等等,合理的应用跳板,这个很关键

上一篇:PHP安全之webshell和后门检测


下一篇:文件上传-漏洞分析