记一次PHP提权 发现 PHP大马：指木马病毒；PHP大马，就是PHP写的提取站点权限的程序；因为带有提权或者修改站点功能，所以称为叫木马。 自从师哥那里听说过之后，一直感叹于PHP大马的神奇...但一直没有机会。 直到有一天，某同学发来一个学习网站，随便翻了翻感觉嘿嘿嘿！还行 ...

Part 1 引子 　　说什么好呢，发个图就当个引子好了。 Part 2 XSS平台 　　创建项目 　　选择类型 　　xss代码 　　小实验，刷新代码 　　XSS平台上 Part 3 后门 ...

今天无意中找到了三款Php大马，下载下来发现都加密了，不用说，一看就是有后门 但解密特别简单，这里把源码贴出来 然后放点图片 这几个都可以完美运行 顺便吐槽一下放后门的老兄：加密也得高大上一点吧，直接用gzinflate也太low了吧 下载地址 ...

最近在看一个PHP大马( http://webshell8.com/down/phpwebshell.zip)，界面非常漂亮： 但是代码量却非常少： 不由得非常好奇它是如何用这么少 ...

Part 1 前言 　　https://www.phpinfo.cc/?post=30，这个马子，看上去满不错，我想要源码。 Part 2 分析 第22行这里eval修改成exit，修改后，运行代码。 复制代码。 修改代码，如图 ...

从别人的shell里面发现的 <?php $password = "xiaoke";//设置密码 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312 ...

0x01 前言 最近在做代码审计的工作中遇到了一个难题，题目描述如下： 这一串代码描述是这样子，我们要绕过A-Za-z0-9这些常规数字、字母字符串的传参，将非字母、数字的字符经过各种变换，最后能构造出 a-z 中任意一个字符，并且字符串长度小于40。然后再利用 PHP允许动态 ...

目录 ①构造_GET读取 ②获取_GET参数 ③传入参数 0x01 前言 最近在做代码审计的工作中遇到了一个难题，题目描述如下： <?php include 'flag.php'; if(isset($_GET['code ...