2024-12-23 厉飞雨 阅读(235) 评论(0) 赞(21)

<h3>PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具，比如以下组件都可以被检测发现。</h3> <blockquote> <p>Best PHP Obfuscator</p> <p>Carbylamine</p> <p>Cipher ...

2024-12-23 厉飞雨 阅读(275) 评论(0) 赞(15)

安装（fastcgi模式）的时候，常常有这样一句命令：/usr/local/webserver/php/bin/phpize 一、phpize是干嘛的？ {#content} ------------------------ phpize是什么东西呢？php官方的说明：http://php.net/manual/en/install.pecl.phpize.php p...

2024-12-23 厉飞雨 阅读(357) 评论(0) 赞(17)

<p><strong>*本文原创作者：1_2，本文属FreeBuf原创奖励计划，未经许可禁止转载</strong></p> <p><strong>这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。</strong></p> <p><strong&...

2024-12-23 厉飞雨 阅读(213) 评论(0) 赞(16)

<p><a href="http://static.51tbox.com/static/2024-12-22/col/bfb130873ee640cba3804009a23b8345/7bc67874db58445eb0361f59dd0d2a8e.jpg.jpg"><img src="http://static.51...

2024-12-23 厉飞雨 阅读(258) 评论(0) 赞(15)

<h2>准备篇</h2> <h3>一、配置防火墙，开启80端口，3306端口</h3> <pre><code>[root@localhost~]# vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dpor...

2024-12-23 厉飞雨 阅读(294) 评论(0) 赞(15)

<p>由于有不同程序的特别要求，之前有分享在WDCP系统中升级PHP5.3版本的方法，但是有遇到网友需要升级至5.4甚至5.5版本才可以安装需要的程序。这不，一大早先搜索网上是否可用的教程，升级的方法也很多，有官方提供的升级5.5的包，但是我这个脚本直接把PDO_MYSQL组件植入，这样很多有一起需要这个组件的也一并安装。</p> <h3>W...

2024-12-23 厉飞雨 阅读(202) 评论(0) 赞(16)

<p>前言：<br /> 之前已经说过部署的初衷，如有不清楚的，可以看下上篇的前言或在评论区留言给我。<br /> 此篇主要介绍安装php,php会要用到mysql连接数据库</p> <p>准备：</p> <p>php官网：php.net</p> <p>源码目录：/usr...

2024-12-23 厉飞雨 阅读(292) 评论(0) 赞(17)

<h1>0x00 简介</h1> <hr /> <p>这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。</p> <p>当系统存在文件包含的点，能包含图片文件; 另外系统存在图片上传，上传的图片使用 imagecreate...

2024-12-23 厉飞雨 阅读(311) 评论(0) 赞(14)

<h1>0x00 简介</h1> <hr /> <p>php本地文件包含漏洞相关知识，乌云上早有相应的文章，lfi with phpinfo最早由国外大牛提出，可参考下面两篇文章。利用的原理是利用php post上传文件产生临时文件，phpinfo()读临时文件的路径和名字，本地包含漏洞生成1句话后门。</p> <...

2024-12-23 厉飞雨 阅读(209) 评论(0) 赞(17)

<h2>0x00 背景</h2> <hr /> <p>近日，360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本，其巧妙的代码动态生成方式，猥琐的自身页面伪装手法，让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。</p> <h2>0x01...