码迷,mamicode.com
首页 >  
搜索关键字:webshell    ( 316个结果
WebShell代码分析溯源(四)
WebShell代码分析溯源(四) 一、一句话变形马样本 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").(" ...
分类:Web程序   时间:2019-10-31 13:27:58    阅读次数:147
利用mysql数据库日志文件获得webshell
查看配置 开启日志功能 设置日志存储路径 ; 执行sql语句,写入日志文件 成功写入 ...
分类:数据库   时间:2019-10-31 10:31:08    阅读次数:159
WebShell代码分析溯源(二)
WebShell代码分析溯源(二) 一、一句话变形马样本 <?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> 二、代码分析 1、调整代码格式 2、分析代码,首先先把”assert”字符串 ...
分类:Web程序   时间:2019-10-30 13:44:25    阅读次数:93
WEB安全性测试之文件上传漏洞
1、漏洞描述:文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关 ...
分类:Web程序   时间:2019-10-27 10:50:52    阅读次数:325
PHP-WebShell-Bypass-WAF
PHP-WebShell-Bypass-WAF PHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码: <?php eval($_GET['test']); ?> <?php eval($_POST['test']); ?> WebShell 的输入点在$_GET 和$ ...
分类:Web程序   时间:2019-10-20 11:10:22    阅读次数:121
[转]关于PHP7的新特性
今天看到的文章,特地记录,非常的好,关于取反操作,之前记录过一篇无字幕webshell,suctf中也有类似题目 ...
分类:Web程序   时间:2019-10-19 23:28:08    阅读次数:506
msfconsole web后门
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:Web程序   时间:2019-10-10 15:36:22    阅读次数:130
DAY1:webshell与中国菜刀
1. PHP基础 ①eval(字符串)函数:把字符串按照PHP代码执行,该字符串必须是合法的PHP代码,且以分号结尾: ②assert()函数:如果参数是字符串,它将会被assert()当做PHP代码来执行,跟eval()类似: ③system()函数,执行外部程序,并且显示输出: ④exec()函 ...
分类:Web程序   时间:2019-10-06 16:30:36    阅读次数:139
数据库在线导出工具:Adminer
数据库在线导出工具:Adminer Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell工具 使用方法: :https://www.github.com/vrana/adminer ...
分类:数据库   时间:2019-10-06 09:58:29    阅读次数:284
腾讯云CentOS 7.6 64位安装docker
本文使用的Docker是社区版,版本是19.03.2,这个版本是本文写时的最新版。 昨天新购了腾讯云的Linux服务器,所以记录下第一次安装Docker。直接用WebShell登录linux在浏览器执行命令即可。 1. 安装deltarpm yum provides '*/applydeltarpm ...
分类:其他好文   时间:2019-10-03 12:32:51    阅读次数:407
316条   上一页 1 ... 5 6 7 8 9 ... 32 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!