◆0 背景
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。
...
-
minar27: PHP后门新玩法:一款猥琐的PHP后门分析
2015-06-24 13:49 来自版块 - Web服务器安全
-
zhuyihai88: PHP绕过open_basedir列目录的研究
◆0 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 ◆1 ope...2015-06-14 07:16 来自版块 - Web服务器安全
-
56822799: Alictf2014 Writeup
Team Name: 0ops ctf所有文件打包下载:Alictf.zip Part 1 BigData 100pt 因为是webshell,一般是post请求,但是经过检查所有post并无异常。这样,在get请求的情况下,可能会有关...2015-05-31 11:00 来自版块 - Web服务器安全
-
maxiaotao: 创造tips的秘籍——PHP回调后门
◆0 前言 最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其实很容易发现这类后门的。...2014-11-15 21:46 来自版块 - Web服务器安全
-
sfq8888: 自制分布式漏洞扫描
◆0 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截,并且...2014-10-22 00:09 来自版块 - Web服务器安全
-
king281176: PHP绕过open_basedir列目录的研究
◆0 前言 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 ◆1 ope...2014-04-24 04:54 来自版块 - Web服务器安全