一款可以绕过系统安全的webshel​​l
2023-4-17 08:10:7 Author: 系统安全运维(查看原文) 阅读量:19 收藏

0x01 工具介绍

Gel4y Webshell 是一个使用 PHP 编程语言构建的后门,采用 PHP 程序方法在隐身模式下,文件大小不会超过 15KB。每个功能都被转换为十六进制代码,以允许此 webshell 穿透 WAF(防火墙)服务器系统。主要功能:多文件上传、创建文件夹和文件,文件,可绕过403禁止,406不可接受,免疫360。

0x02 安装与使用

直接上传网站后台,然后访问该文件,效果如下:

0x03 下载地址

项目地址:

https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247520362&idx=1&sn=e536bdc8ae99f4451edc250af62288b8&chksm=c308431af47fca0c2dc54a2a2aa1e241dc8829173ed1163c655cc97841addc258f3ad3a5c581#rd
如有侵权请联系:admin#unsafe.sh