一款好用的php webshell检测工具

一款好用的php webshell检测工具

2个月前 (03-10) 浏览: 50 评论: 0

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3

WORDPRESS博客程序怎么移除后台忘记密码的链接呢?

WORDPRESS博客程序怎么移除后台忘记密码的链接呢?

4个月前 (12-18) 浏览: 41 评论: 0

为wordpress博客程序站点网站后台忘记密码找回,是可以通过站长后台设置的邮箱找回的。绝大多数免备案空间都将mail函数禁用了,是因为mail函数一旦运行服务器的负载不是我们所想象的,不被攻击还好,一旦攻击可能是说到这整个服务器都瘫痪。所以说当您的网站没开放注册的时候,完全可以移除这个忘记密码链接。本节小编将给大家介绍一下。 首先是点击进入到我们的控制面板,然后找到文件管理选项,如图1所示:

ECSHOP后台功能之邮件队列管理介绍

ECSHOP后台功能之邮件队列管理介绍

4个月前 (12-16) 浏览: 62 评论: 0

不知道各位站长朋友在使用ecshop发送邮件的时候,有没有发现这样的一个问题,就是ecshop发送出去的邮件不是同时群发出去的,而是一个一个排队发出去的,那么这个时候就牵扯到了一个设置了优先级的邮件列队问题了,对于这个邮件的列队问题我们可以进入网站后台的邮件队列管理功能去进行管理设置。下面小编就来给大家详细介绍一下,如何在免备案空间环境下使用ecshop网站后台的邮件队列管理功能。 首先我们登入e

WordPress英文版切换为中文版步骤

WordPress英文版切换为中文版步骤

5个月前 (11-18) 浏览: 70 评论: 0

WordPress英文版切换为中文版步骤,附4.01简体中文语言包下载 WordPress后台英文版切换为中文版步骤,附4.01简体中文语言包下载 一直都习惯用英文版的WordPress,原因是一直都去英文官网找插件和看文档,而且官网的英文原版也更新得较快,比如最近官网的英文版已经更新到4.1版了,而中文版目前还停留在4.01。不过有时候也会需要用中文版,比如要开放后台给不习惯英文界面的人…好在W

php imagecreatefrom. 系列函数之 png

php imagecreatefrom. 系列函数之 png

6个月前 (10-26) 浏览: 17 评论: 0

0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。 当系统存在文件包含的点,能包含图片文件; 另外系统存在图片上传,上传的图片使用 imagecreatefrompng() 函数重建图片并保存在本地,则很可能出现文件包含的漏洞。 通常,系统在实现图片上传功能时,为了防范用户上传含有恶意 php 代

PHP本地文件包含漏洞环境搭建与利用

PHP本地文件包含漏洞环境搭建与利用

6个月前 (10-26) 浏览: 24 评论: 0

0x00 简介 php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门。 此方式在本地测试成功,为了方便大家学习,减小学习成本,已构建docker环境,轻松测试。将构建好的docker放在国外VPS上,使用

PHP后门新玩法:一款猥琐的PHP后门分析

PHP后门新玩法:一款猥琐的PHP后门分析

6个月前 (10-26) 浏览: 61 评论: 0

0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。 0x01 细节 Webshell代码如下: <code>#!php &lt;?php error_reporting(0); sess

30个深度学习库:按Python和C++等10种语言分类

30个深度学习库:按Python和C++等10种语言分类

6个月前 (10-17) 浏览: 44 评论: 0

本文介绍了包括 Python、Java、Haskell等在内的一系列编程语言的深度学习库。 一、Python 1、Theano 是一种用于使用数列来定义和评估数学表达的 Python 库。它可以让 Python 中深度学习算法的编写更为简单。很多其他的库是以 Theano 为基础开发的: Keras 是类似 Torch 的一个精简的,高度模块化的神经网络库。Theano 在底层帮助其优化 CPU

利用 PHP7 的 OPcache 执行 PHP 代码

利用 PHP7 的 OPcache 执行 PHP 代码

6个月前 (10-17) 浏览: 58 评论: 0

在 PHP 7.0 发布之初,就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后,PHP的性能的确有了很大的提升,之后,很多开发人员都开始采用 OPcache 作为 PHP 应用的加速器。OPcache 带来良好性能的同时也带来了新的安全隐患,下面的内容是 GoSecure 博客发表的一篇针对 PHP 7.0 的 OPcache 执行 PHP 代码的技术博文。 本文会介

PHP绕过open_basedir列目录的研究

PHP绕过open_basedir列目录的研究

6个月前 (10-17) 浏览: 37 评论: 0

0x00 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 0x01 open_basedir的简介 Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经

浅谈PHP弱类型安全

浅谈PHP弱类型安全

6个月前 (10-13) 浏览: 26 评论: 0

0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 #!php &lt;?php $var = 1; $var = array(); $var = "string"; ?&gt; php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比

PHP multipart.form-data 远程DOS漏洞

PHP multipart.form-data 远程DOS漏洞

6个月前 (10-13) 浏览: 16 评论: 0

0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/form-data协议,D

Web应用隐形后门的设计与实现

Web应用隐形后门的设计与实现

6个月前 (10-13) 浏览: 20 评论: 0

原文地址:https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说,“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一个程序代码,以便于将来再次访问该系统。 但是,后门还可以是故意安插在软件项目中的安全漏洞,以便于攻击者将来通过它来控制你的系统。下面,我们就专门来讨论一下第二种情形。 本文将涉及许多具体代码,如果乍看看不明白也不要紧,可

PHP7.0.0格式化字符串漏洞与EIP劫持分析

PHP7.0.0格式化字符串漏洞与EIP劫持分析

6个月前 (10-12) 浏览: 19 评论: 0

PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时,笔者还在北京东北方向的某信息安全公司上班,那时比较忙,并未能深入探究。最近几天无意间又看到了这个漏洞,发现该漏洞多了一个CVE编号:CVE-2015-8617,于是深入地看了看这个漏洞,在这里对该格式化字符串漏洞进行一些简要分析,并讨论一下利用该漏洞劫持EIP的潜在方法,供各位读者参考。 1.引言 在P

打造自己的php半自动化代码审计工具

打造自己的php半自动化代码审计工具

7个月前 (10-12) 浏览: 62 评论: 0

0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 #!bash apt-get install php5 apt-get install php5-dev apt-get install apache apt-get install mysql 二.使用PHPTracert #!bash mkdir godhead wget https://github.com/Qihoo360/php

跑wordpress用户密码脚本

跑wordpress用户密码脚本

7个月前 (10-09) 浏览: 47 评论: 0

在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次发包还是调用命令结合hydra来爆破。 原理是通过URL /?author= 遍历获取用户名,然后先跑用户名与密码相同的用户,再调用同目录下pass.txt中的密码文件进行爆破。 默认获取前10个用户

代码审计入门总结

代码审计入门总结

7个月前 (09-30) 浏览: 50 评论: 0

0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: ) 0x01 整体 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测。其通用的思路有: 通读全文代码,从功能函数代码开始阅读,例如include文件

PHP文件包含漏洞总结

PHP文件包含漏洞总结

7个月前 (09-28) 浏览: 37 评论: 0

0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 我们来看下面一段index.php代码: #!php if ($_GET['func']) { include $_GET['func']

PHP自动化白盒审计技术与实现

PHP自动化白盒审计技术与实现

7个月前 (09-28) 浏览: 22 评论: 0

0x00 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术点。今天笔者主要介绍一下最近的研究与实现成果,在此抛砖引玉,希望国内更多的安全研究人员将精力投入至PHP自动化

基于PHP的Webshell自动检测刍议

基于PHP的Webshell自动检测刍议

7个月前 (09-28) 浏览: 23 评论: 0

0x00 引言 看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以便以后继续学习。 对于网络维护人员来说,恐怕最头痛的就是网站被黑,还留下了后门,甚至连服务器都被提权。而Hacker通常在相对不易引人注目的地方留下后门。逐个排查感觉很吃力,那么,本文姑且探讨一下在PHP环境下的Webshell自动检测的可行方案。 0x01 关键词检测 利用

基于PHP扩展的WAF实现

基于PHP扩展的WAF实现

7个月前 (09-28) 浏览: 26 评论: 0

0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: #!php $

.user.ini文件构成的PHP后门

.user.ini文件构成的PHP后门

7个月前 (09-26) 浏览: 30 评论: 0

原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的

PHP安全编码

PHP安全编码

7个月前 (09-19) 浏览: 26 评论: 0

验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ &amp; * ( ) ~ [ ] \ | { } ' " ; &lt; &gt; ? - ` 在数据库中可能有特殊意义的字符: ' " ; \ 还有一些非打印字符: 字符\x00或者说ASCII 0,NULL或FALSE 字符\x10和\x13,

wordpress伪静态IIS7.5

wordpress伪静态IIS7.5

9个月前 (07-14) 浏览: 110 评论: 0

IIS7.5配置web.config实现 wordpress 的伪静态 windows2008r2已经是各位的标配了吧,那如何在windows2008r2下实现wordpress的伪静态呢? 系统环境:windows2008r2 + IIS7.5 + PHP + MySQL 工具:IIS下的URL重写组件、TXT文本编辑器:自带的txt或下载一个editplus,后者比较强大实用。 1、IIS7.

关于服务器PHP错误日志详解

关于服务器PHP错误日志详解

10个月前 (07-08) 浏览: 184 评论: 0

对于PHP开发者来说,一旦某个产品投入使用,应该立即将display_errors选项关闭,以免因为这些错误所透露的路径、数据库连接、数据表等信息而遭到黑客攻击。但是,任何一个产品在投入使用后,都难 免会有错误出现,那么如何记录一些对开发者有用的错误报告呢?我们可以在单独的文本文件中将错误报告作为日志记录。错误日志的记录,可以帮助开发人员或者 管理人员查看系统是否存在问题。 如果需要将程序中的错误

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享