一款好用的php webshell检测工具

一款好用的php webshell检测工具

PHP 8个月前 (03-10) 浏览: 180 评论: 0

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3

WORDPRESS博客程序怎么移除后台忘记密码的链接呢?

WORDPRESS博客程序怎么移除后台忘记密码的链接呢?

PHP 10个月前 (12-18) 浏览: 88 评论: 0

为wordpress博客程序站点网站后台忘记密码找回,是可以通过站长后台设置的邮箱找回的。绝大多数免备案空间都将mail函数禁用了,是因为mail函数一旦运行服务器的负载不是我们所想象的,不被攻击还好,一旦攻击可能是说到这整个服务器都瘫痪。所以说当您的网站没开放注册的时候,完全可以移除这个忘记密码链接。本节小编将给大家介绍一下。 首先是点击进入到我们的控制面板,然后找到文件管理选项,如图1所示:

ECSHOP后台功能之邮件队列管理介绍

ECSHOP后台功能之邮件队列管理介绍

PHP 10个月前 (12-16) 浏览: 158 评论: 0

不知道各位站长朋友在使用ecshop发送邮件的时候,有没有发现这样的一个问题,就是ecshop发送出去的邮件不是同时群发出去的,而是一个一个排队发出去的,那么这个时候就牵扯到了一个设置了优先级的邮件列队问题了,对于这个邮件的列队问题我们可以进入网站后台的邮件队列管理功能去进行管理设置。下面小编就来给大家详细介绍一下,如何在免备案空间环境下使用ecshop网站后台的邮件队列管理功能。 首先我们登入e

WordPress英文版切换为中文版步骤

WordPress英文版切换为中文版步骤

PHP 11个月前 (11-18) 浏览: 118 评论: 0

WordPress英文版切换为中文版步骤,附4.01简体中文语言包下载 WordPress后台英文版切换为中文版步骤,附4.01简体中文语言包下载 一直都习惯用英文版的WordPress,原因是一直都去英文官网找插件和看文档,而且官网的英文原版也更新得较快,比如最近官网的英文版已经更新到4.1版了,而中文版目前还停留在4.01。不过有时候也会需要用中文版,比如要开放后台给不习惯英文界面的人…好在W

php imagecreatefrom. 系列函数之 png

php imagecreatefrom. 系列函数之 png

PHP 1年前 (2016-10-26) 浏览: 46 评论: 0

0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。 当系统存在文件包含的点,能包含图片文件; 另外系统存在图片上传,上传的图片使用 imagecreatefrompng() 函数重建图片并保存在本地,则很可能出现文件包含的漏洞。 通常,系统在实现图片上传功能时,为了防范用户上传含有恶意 php 代

PHP本地文件包含漏洞环境搭建与利用

PHP本地文件包含漏洞环境搭建与利用

PHP 1年前 (2016-10-26) 浏览: 54 评论: 0

0x00 简介 php本地文件包含漏洞相关知识,乌云上早有相应的文章,lfi with phpinfo最早由国外大牛提出,可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门。 此方式在本地测试成功,为了方便大家学习,减小学习成本,已构建docker环境,轻松测试。将构建好的docker放在国外VPS上,使用

PHP后门新玩法:一款猥琐的PHP后门分析

PHP后门新玩法:一款猥琐的PHP后门分析

PHP 1年前 (2016-10-26) 浏览: 141 评论: 0

0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。 0x01 细节 Webshell代码如下: <code>#!php &lt;?php error_reporting(0); sess

30个深度学习库:按Python和C++等10种语言分类

30个深度学习库:按Python和C++等10种语言分类

PHP 1年前 (2016-10-17) 浏览: 79 评论: 0

本文介绍了包括 Python、Java、Haskell等在内的一系列编程语言的深度学习库。 一、Python 1、Theano 是一种用于使用数列来定义和评估数学表达的 Python 库。它可以让 Python 中深度学习算法的编写更为简单。很多其他的库是以 Theano 为基础开发的: Keras 是类似 Torch 的一个精简的,高度模块化的神经网络库。Theano 在底层帮助其优化 CPU

利用 PHP7 的 OPcache 执行 PHP 代码

利用 PHP7 的 OPcache 执行 PHP 代码

PHP 1年前 (2016-10-17) 浏览: 77 评论: 0

在 PHP 7.0 发布之初,就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后,PHP的性能的确有了很大的提升,之后,很多开发人员都开始采用 OPcache 作为 PHP 应用的加速器。OPcache 带来良好性能的同时也带来了新的安全隐患,下面的内容是 GoSecure 博客发表的一篇针对 PHP 7.0 的 OPcache 执行 PHP 代码的技术博文。 本文会介

PHP绕过open_basedir列目录的研究

PHP绕过open_basedir列目录的研究

PHP 1年前 (2016-10-17) 浏览: 87 评论: 0

0x00 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 0x01 open_basedir的简介 Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经

浅谈PHP弱类型安全

浅谈PHP弱类型安全

PHP 1年前 (2016-10-13) 浏览: 59 评论: 0

0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 #!php &lt;?php $var = 1; $var = array(); $var = "string"; ?&gt; php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比

PHP multipart.form-data 远程DOS漏洞

PHP multipart.form-data 远程DOS漏洞

PHP 1年前 (2016-10-13) 浏览: 40 评论: 0

0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/form-data协议,D

Web应用隐形后门的设计与实现

Web应用隐形后门的设计与实现

PHP 1年前 (2016-10-13) 浏览: 58 评论: 0

原文地址:https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说,“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一个程序代码,以便于将来再次访问该系统。 但是,后门还可以是故意安插在软件项目中的安全漏洞,以便于攻击者将来通过它来控制你的系统。下面,我们就专门来讨论一下第二种情形。 本文将涉及许多具体代码,如果乍看看不明白也不要紧,可

PHP7.0.0格式化字符串漏洞与EIP劫持分析

PHP7.0.0格式化字符串漏洞与EIP劫持分析

PHP 1年前 (2016-10-12) 浏览: 57 评论: 0

PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时,笔者还在北京东北方向的某信息安全公司上班,那时比较忙,并未能深入探究。最近几天无意间又看到了这个漏洞,发现该漏洞多了一个CVE编号:CVE-2015-8617,于是深入地看了看这个漏洞,在这里对该格式化字符串漏洞进行一些简要分析,并讨论一下利用该漏洞劫持EIP的潜在方法,供各位读者参考。 1.引言 在P

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享