用.htaccess做更隐蔽的后门,另类PHP后门
用.htaccess做更隐蔽的后门 .htaccess内容如下 #首先允许web访问这个文件 Order allow,deny Allow from all RedirectMatch 403 .ht...
PHP代码审计学习总结
唐门三少 发表于 2012-9-27 17:18 0x01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的...
PHP create_function()注入命令执行漏洞
winxwin 发表于 2012-9-16 21:39 在PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_fun...
php包含那点事情
有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的.....
虚拟主机中利用php.exe来跨站
虚拟主机小技巧 看到现在很多同学在发帖了,https://www.t00ls.net/viewthread ... p;extra=&page=1 看了这贴后我有个技巧跟这个同学的很相似。但是...
Metasploit 之使用socket通信的webshell简单分析
0x01 前言 常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的脚本语言a...
PHPDrive权限提升漏洞
zxsk2222 发表于 2012-12-27 17:34 PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等 简单分析了一...
[通杀]dedecms plus/search.php 注入漏洞利用EXP
转载不加作者名的没JJ 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发...
深入escape_string for Mysql
继续发老文档,这片是我09年分析PHP宽字节绕过addslashes等常用SQL注入过滤语句时写的分析文档。刚才发struts那篇文档,这篇一并发上来,充实一下PHP区的内容。 同样请各位注意,这篇文...
看哥是怎么突破安全狗和360网站卫士的
进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。 前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好。 首先是找到一个可以填写意见反馈的地方,XSS搞到...
Cain嗅探到的RDP包批量解析为用户名+密码的php脚本
昨天晚上开始嗅探,好家伙好几百个包,网上搜了一下有一款工具叫“Cain RDP Parser”,好家伙,一个一个选,玩死人的。。。索性写了个PHP脚本来批量解析。凑合着用。
147