SELECT - 从数据库中提取数据

UPDATE - 更新数据库中的数据

DELETE - 从数据库中删除数据

仅供学习

<?php

在高级持续性威胁（APT）场景下，PHP Webshell 的代码设计注重隐蔽性和免杀性，下面是一些核心代码片段，这些代码实现了不同的高级攻击技术。你可以通过这些示例进行分析，了解如何绕过检测机制。

1. 文件无痕驻留（内存马）

这个代码通过使用 PHP 的共享内存（shmop）在内存中存储并执行恶意代码，而不在文件系统上留下任何痕迹。

APT 级 PHP Webshell 核心技术点解析

以下是 PHP Webshell 在高级持续性威胁（APT）场景下常用的核心技术，涵盖了隐匿性、免杀能力和持久化的关键点。你可以基于这些思路进行分析与对比。

1. 文件无痕驻留（Fileless） – 内存马技术

核心思路：

要达到 APT（高级持续性威胁） 水平，PHP Webshell 需要具备以下核心特点：

1. 文件无痕（Fileless）：代码完全驻留于内存或通过动态加载执行，避免磁盘落地。

2. 多层加密与混淆（Polymorphic & Encrypted）：恶意代码多态变化，每次运行时生成不同版本，增加检测难度。

顶级难度 PHP Webshell 思路（近乎不可检测）

1. 文件无痕驻留（Fileless）+ 多态内存马

• 不落地执行：完全不生成任何磁盘文件，代码仅在内存中运行。

• 动态 Hook：利用 PHP 扩展或 FPM 机制劫持核心函数，在内存中动态植入恶意逻辑，持续驻留。

终极免杀思路

1. JIT (Just In Time) 动态编译

• 利用 OPcache 或自定义 php.ini 配置，在执行时动态编译恶意代码，避免直接执行任何可疑函数。

• 隐藏在常规 PHP 代码中，在关键时刻自解码并执行 payload。

这里可以参考以下https://blog.csdn.net/ljh824144294/article/details/119181803这篇文章

不过后面的我是直接去

出这篇文章主要原因是网上的教程没那么详细

先去GitHub下载wafw00f

下载到c：/用户/xxx/这里就是你下载好的wafw00f-2.2.0文件

进入文件夹在导航栏输入cmd，然后输入python setup.py install进行安装

安装完成后打开wafw00f-2.2.0文件夹里的wafw001f文件夹在导航栏输入python main.py出现这样的即可