...

这是一个非常有趣的后门，它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码)，但是它却把自己的数据隐藏在JPEG图片的EXIF头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。 细节 这个后门可分为两部分 ...

什么是木马 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 那,php的木马是长什么样的呢?我们来看下面这段代码 ...

防止跳出web目录 只允许你的PHP脚本在web目录里操作，针对Apache，还可以修改httpd.conf文件限制PHP操作路径。 例如：php_admin_value open_basedir(将用户可操作的文件限制在某目录下) web目录。 在Linux系统中web根目录 ...

今天苹果cms被宝塔检测发现后门木马，原来是有人冒充官网 在这个地址下载的苹果cms源码请尽快删除木马：http://www.maccmsv10.com/download.html 请尽快自查自行删除， ----------------------------------------------------------------------------------------------- ...

eval 函数 eval() 函数把字符串按照 PHP 代码来计算 该字符串必须是合法的 PHP 代码，且必须以分号结尾 如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval ...

一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。 为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了发送的命令。 通过GET 、POST 、COOKIE这三种方式向一个网站提交数据 一句话木马用$_GET[' ']、$_POST ...

PHP一句话木马： 1. eval(): <?php @eval($_POST['hacker']); ?> eval函数将接受的字符串当做代码执行 2. assert(): 用法和 eval()一样 3. preg_replace(): <?php ...