一场跨越十年的超时空思维碰撞
原文中文,约4700字,阅读约需12分钟。发表于: 。0# 概述最近反正也没啥事情干,突然看到朋友 青山ya 师傅审计出了腾讯开源的xSRC系统的逻辑漏洞,于是我就没事干,把开源的xSRC源码拉下来跟着审计了一波但在审计的过程中,我在TSRC(腾讯...
腾讯开源的xSRC系统存在逻辑漏洞,下载了一个用于检测php Webshell的Perl工具。工具通过正则表达式匹配高危函数和可调用的高危函数来查杀Webshell。工具的正则表达式可以拦截各种类型的Webshell,包括自定义函数混淆字符串类型、一维数组绕过和异或+变换参数绕过等。回调函数可以绕过正则表达式的检测。国内网络安全行业刚刚起步时,对Webshell的查杀主要基于正则表达式,而现在则更多采用语义分析和机器学习等技术。