Maccms后门分析 maccms网站基于php+mysql的系统，易用性、功能良好等优点，用途范围广 打开源码，extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是两个后门（Sms.php和Format.php是后门 ...

前段时间phpstudy被人发现某些版本存在后门，许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的php的php_xmlrpc.dll模块 影响的版本：phpstudy2016和2018 在H:\PhpStudy20180211\PHPTutorial\php ...

phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能 ...

phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能 ...

一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者 ...

前段时间phpstudy被人发现某些版本存在后门，许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的php的php_xmlrpc.dll模块 影响的版本：phpstudy2016和2018 在H:\PhpStudy20180211\PHPTutorial\php ...

0x00 前言 复现学习 0x01 漏洞复现 环境搭建参考这篇blog，主要是在ueditor主目录创建WEB-INF/lib，并将jar包移到该lib下，启动tomcat服务器。 请求内网服务器地址 0x02 漏洞原理 该ssrf属于过滤规则不严谨导致可以任意请求内网地址 ...

本文作者：i春秋签约作家——Laimooc 官网地址：http://www.tp-shop.cn/ 影响版本：TPSHOP v2.0.0 后门文件：eval-stdin.php 内容： 分析： 使用 接收POST请求的原始数据流 eval函数来执行 ...