PHP后门新玩法:一款猥琐的PHP后门分析
0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自 ......
2016-10-26
浏览量(4.3万)
利用 PHP7 的 OPcache 执行 PHP 代码
在 PHP 7.0 发布之初,就有不少 PHP 开发人员对其性能提升方面非常关注。在引入 OPcache 后,PHP的性能的确有了很大的提升, ......
2016-10-17
浏览量(4.3万)
PHP绕过open_basedir列目录的研究
0x00 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在 ......
2016-10-17
浏览量(4.3万)
PHP multipart.form-data 远程DOS漏洞
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶 ......
2016-10-13
浏览量(4.3万)
PHP7.0.0格式化字符串漏洞与EIP劫持分析
PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时,笔者还在北京东北方向的某信息安全公司上班, ......
2016-10-13
浏览量(4.3万)
打造自己的php半自动化代码审计工具
0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 #!bash apt-get install php5 apt-get install php5-dev apt ......
2016-10-12
浏览量(4.3万)
跑wordpress用户密码脚本
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。...
2016-10-09
浏览量(4.0万)