最新消息:

php安全

最新WordPress账号密码暴力破解脚本

最新WordPress账号密码暴力破解脚本

admin 7年前 (2013-09-21) 2040浏览 1评论

在做渗透测试的时候,有时候会遇到一个wordpress博客, 如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢, 下次发包还是调用命令结合hydra来爆破。 原理是...

PHP challenges学习

PHP challenges学习

admin 7年前 (2013-09-11) 4292浏览 0评论

网址:http://php4fun.sinaapp.com/ 第一关:http://php4fun.sinaapp.com/c1/index.php 代码: <?php #GOAL: get password from admin; err...

关于PHP代码审计和漏洞挖掘的一点思考

关于PHP代码审计和漏洞挖掘的一点思考

admin 8年前 (2013-09-03) 3465浏览 3评论

这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一...

php中php://input的用法详细

php中php://input的用法详细

admin 8年前 (2013-08-23) 1839浏览 0评论

在使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组。所以,这里主要探讨php输入流php://input。 下面的例子摘取的是wordpress中的一段代码,里面有用到http:...

php htaccess 的那些事

php htaccess 的那些事

admin 8年前 (2013-08-20) 1941浏览 1评论

这几天看了下htaccess的一些东东。首先环境要支持.htaccess,apache啥的。 php的.htaccess 第一种,添加扩展 AddType   application/x-httpd-php     .jpg 把shell扩展名修改为...

LFI Exploitation 技巧

LFI Exploitation 技巧

admin 8年前 (2013-08-05) 5642浏览 2评论

更多LFI的内容可以查看文章:文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解  http://jinglingshu.org/?p=1339   LFI(Local File Include本地文件包含漏洞) 简单举例 &l...

preg_replace危险的/e修饰符

preg_replace危险的/e修饰符

admin 8年前 (2013-07-29) 1713浏览 1评论

preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明: /e 修 正符使 preg_rep...

一种隐藏在JPG图片EXIF中的后门

一种隐藏在JPG图片EXIF中的后门

admin 8年前 (2013-07-29) 1808浏览 1评论

几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使...

PHP中错误处理

PHP中错误处理

admin 8年前 (2013-07-29) 976浏览 0评论

PHP提供了很多的错误等级,这里不一一罗列出来,有兴趣可以翻翻PHP的手册获取。本文主要是讲述在生产环境和开发环境中,错误的处理方式。 1 错误等级 在生产环境中建议 error_reporting(E_ALL ^ E_NOTICE) ,意义是除了n...

php后门木马常用命令分析

php后门木马常用命令分析

admin 8年前 (2013-07-23) 1091浏览 1评论

php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. ...

中国菜刀通讯加密分析

中国菜刀通讯加密分析

admin 8年前 (2013-07-22) 1979浏览 2评论

Author:Tueur今天在土司看到有人说菜刀有后门,正好我前段时间对菜刀一句话通讯做过分析,借此发篇文章献丑了。说明:菜刀用post与服务端通讯,各种语言的加密方法都一样的,仅执行代码不同,这里仅以PHP为例。 其实菜刀的通讯加密并不是很复杂,...

php检测图片木马(附代码)

php检测图片木马(附代码)

admin 8年前 (2013-07-07) 944浏览 0评论

前不久,我申请加入了某开源组织,他们要我写一个功能用来检测图片中是否有木马脚本。   其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马的教程,并没有找到检测的程序。   经过几番思索之后,决定从制作原理来分析这种木马程序...

PHP字符编码绕过漏洞总结

PHP字符编码绕过漏洞总结

admin 8年前 (2013-07-07) 1092浏览 0评论

其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() ...

dedecms之无节操webshell后门

dedecms之无节操webshell后门

admin 8年前 (2013-06-29) 1451浏览 0评论

单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫...