漏洞人生 | 生存之道，安全之法，产品之术，代码之器

vmware中linux系统误删除文件恢复神器【包括xfs】

2016-12-1 优秀工具 15790 0

linux中rm -rf xxx后一秒发现删除文件，那一刻是崩溃的，别问我今天经历了写什么，就是搞事情！！！一般linux中可用的恢复软件是不多的，一开始我试了testdisk，但是苦于文件格式是xfs的，竟然不支持。下载地址：http://www.cgsecurity.org/wiki/TestDisk_Download 然后想到vmware应该有单独的工具…继续阅读 »

PHP

浅析一句话后门中eval与assert执行条件与原理

2016-11-22 PHP, 后门 16829 2

eval与assert都算是元老级一句话后门函数，其实很多情形下代码的执行还是需要依靠eval去执行，只是前锋路转了而已。 eval与assert函数的用法大家可以自行百度。 eval与assert区别 eval函数中参数是字符，如： eval('echo 1;'); assert函数中参数为表达式（或者为函数），如： assert(phpinfo()) assert(eval('ec…继续阅读 »

渗透教程

php一句话后门过狗姿势万千之后门构造与隐藏【二】

2016-11-20 PHP, 后门 9471 0

声明：本文由博主首发于：阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载，请先联系先知技术社区授权；未经授权请勿转载。上一篇：php一句话后门过狗姿势万千之理论篇【一】第二章节主要带给大家一些后门构造思路，与安全狗文件特征检测的机制。另外强调一下，这篇文章需…继续阅读 »

渗透教程

php一句话后门过狗姿势万千之传输层加工【三】

2016-11-20 PHP, 后门 7049 2

声明：本文由博主首发于：阿里先知 https://xianzhi.aliyun.com/forum/read/442.html 如需要转载，请先联系先知技术社区授权；未经授权请勿转载。先知技术社区投稿邮箱：Aliyun_xianzhi#service.alibaba.com 既然木马已就绪，那么想要利用木马，必然有一个数据传输的过程，数据提交是必须的，数据返回…继续阅读 »

渗透教程

php一句话后门过狗姿势万千之理论篇【一】

2016-11-18 PHP, 后门 7033 3

声明：本文由博主首发于：阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载，请先联系先知技术社区授权；未经授权请勿转载。写在前面：过狗相关的资料网上也是有很多，所以在我接下来的文章中，可能观点或者举例可能会与网上部分雷同，或者表述不够全面。但是我只能说，我…继续阅读 »

这就是生活

论IT汪双十一剁手的正确姿势

2016-11-13 生活如此多娇 3301 0

双十一，没什么好说的，对这个具有中国现代主义特色的节日，可以总结为三个字，买买买。对于双十一的商业与经济角度，不再做评价，知乎上的回答更有深度。毕竟我只是一个平民，讨论那些个经济事态，国际化双十一，跟我有个什么卵关系（马云爸爸曾经也说过类似的大实话）那么作为I…继续阅读 »

渗透工具渗透教程

php一句话后门过5大WAF无压力[安全狗+360网站卫士+护卫神+D盾]

2016-11-12 PHP, 后门 41825 10

最近研究过狗一句话有点走火入魔，目前研究了几个版本的一句话，效果都还不错。授之于鱼不如授之以渔，过几天准备从理论层，代码层，传输层写个过狗连载教程。目前我使用的是cknife软件，类似于菜刀的开源软件，虽然还有不少bug，但高度自由修改，不用担心后门。我之所以没有用菜刀，…继续阅读 »

渗透教程

php一句话后门的几种变形分析[preg_replace函数]

2016-11-8 PHP, 后门 18598 19

今天偶然在土司看到一篇关于php后门的问题，让我联想到以前遇到过的一个一句话，共同点都是利用preg_replace中/e 修正符使replacement 参数当作 PHP 代码来执行。先来看下原版代码 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…继续阅读 »

网络运维