有人分享了一个php大马(说是过waf)，八成有后门，简单分析了一次 一共有三个变量，$url、$get、$un，首先对着几个变量ascii转成字符串，看看是什么，用echo输出即可。 就是个简单的基于base64加gzinflate加密 还原一下 ...

属性。 2、修改文件时间属性 当你试图在一堆文件中隐藏自己新创建的文件，那么，除了创建一个迷惑 ...

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本 Phpstudy 2016 Phpstudy 2018 ...

0x01 前言 最近在做代码审计的工作中遇到了一个难题，题目描述如下： 这一串代码描述是这样子，我们要绕过A-Za-z0-9这些常规数字、字母字符串的传参，将非字母、数字的字符经过各种变换，最后能构造出 a-z 中任意一个字符，并且字符串长度小于40。然后再利用 PHP允许动态 ...

目录 ①构造_GET读取 ②获取_GET参数 ③传入参数 0x01 前言 最近在做代码审计的工作中遇到了一个难题，题目描述如下： <?php include 'flag.php'; if(isset($_GET['code ...

PHP WeBaCoo后门学习笔记 - PHP WeBaCoo backdoor learning notes 　　WeBaCoo （Web Backdoor Cookie） 是一款隐蔽的脚本类Web后门工具。设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀，提供混淆和原始两种 ...

基于PHP的应用面临着各种各样的攻击： XSS：对PHP的Web应用而言，跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache，或是写更安全的PHP代码（验证所有用户输入）来防范XSS攻击 SQL注入：这是PHP应用中，数据库层的易受攻击点。防范方式 ...