一、发生条件: 函数使用不当($$、extract()、parse_str()、import_request_variables()等) 开启全局变量 二、基础了解: 1.$$定义 $$代表可变变量,就是说,一个变量的变量名可以动态的设置和使用。 <! more 举个简单例子: 变量a被定义成了字符 ...
分类:
Web程序 时间:
2019-03-26 01:29:06
阅读次数:
220
利用mysql写入一句话木马 前提: root权限,知道了服务器的web的绝对路径 如果执行成功,生成D:\WWW\22.php,并写入 如果出现: 提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file- ...
分类:
数据库 时间:
2019-02-25 18:58:54
阅读次数:
418
2019年1月26日星期六 一:一句话木马重学习 1、网站安全狗网马查杀 http://download.safedog.cn/download/software/safedogwzApache.exe 2、D盾 Web 查杀 http://www.d99net.net/down/WebShellK ...
分类:
其他好文 时间:
2019-01-27 10:50:52
阅读次数:
160
最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。 现总结如下: 方案一:回调函数 回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。 已被D盾查杀的函数: arra ...
分类:
Web程序 时间:
2019-01-26 10:58:29
阅读次数:
261
图片一句话制作教程 准备工具: c32(反汇编工具) 一张完好的图片 第一:打开c32工具 第二:将图片拖到工具打开,选择16进制打开 第三:找一句话在图片的末尾处粘贴(红框处粘贴),然后保存即可。 注意:通用的就是同时加asp、php的一句话即可。(此文章仅供技术交流!!!) ...
分类:
Web程序 时间:
2019-01-19 15:10:20
阅读次数:
697
最近看服务器的日志,发现出现多个很奇怪的访问记录: 后面还有这样的日志: 网站被人插了一句话木马无疑。 疑问就是形似这样的请求?=PHPE9568F34-D428-11d2-A769-00AA001ACF42是啥意思,看样子后面的部分有点像是session,如果是个参数的话也没见过像这样直接通过?= ...
分类:
Web程序 时间:
2018-12-22 20:50:07
阅读次数:
221
eval 函数 eval() 函数把字符串按照 PHP 代码来计算 该字符串必须是合法的 PHP 代码,且必须以分号结尾 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false eval 函数的一般用法 eval() 函数用于 ...
分类:
Web程序 时间:
2018-12-17 21:34:25
阅读次数:
2271
先登录进phpmyadmin root权限进来 Step1 >>>>>>点mysql 如图. Step 2 >>>>>> 点SQL这里 Step 3 >>>>>> 在这里输入sql语句,和一句话木马 命令如下: CREATE TABLE `mysql`.`cookie` (`test` TEXT N ...
分类:
Web程序 时间:
2018-12-15 19:41:14
阅读次数:
462
0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 0×01 字符串上的舞蹈 一般标准的一句话Webshell是利用PHP的eva ...
分类:
Web程序 时间:
2018-11-20 15:05:37
阅读次数:
390
moctf 没时间解释了 条件竞争漏洞 "题目链接" 条件竞争: 在本题目中,上传文件的时候服务器无条件的接收任何类型的文件,但是你上传之后服务器会给你的文件内容修改为too slow。 比如你上传了一句话木马shell.php,内容,可以直接上传,但是马上内容会被修改为too slow 方法: 修 ...
分类:
其他好文 时间:
2018-11-19 19:59:25
阅读次数:
175