...

這是一個非常有趣的后門，它並沒有依靠正常模式去隱藏起內容(比如 base64/gzip 編碼)，但是它卻把自己的數據隱藏在JPEG圖片的EXIF頭部中了。它也使用exif_read_data和preg_replace兩個PHP函數來讀取EXIF頭部和執行。 細節 這個后門可分為兩部分 ...

什么是木馬 木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。 那,php的木馬是長什么樣的呢?我們來看下面這段代碼 ...

防止跳出web目錄 只允許你的PHP腳本在web目錄里操作，針對Apache，還可以修改httpd.conf文件限制PHP操作路徑。 例如：php_admin_value open_basedir(將用戶可操作的文件限制在某目錄下) web目錄。 在Linux系統中web根目錄 ...

今天蘋果cms被寶塔檢測發現后門木馬，原來是有人冒充官網 在這個地址下載的蘋果cms源碼請盡快刪除木馬：http://www.maccmsv10.com/download.html 請盡快自查自行刪除， ----------------------------------------------------------------------------------------------- ...

eval 函數 eval() 函數把字符串按照 PHP 代碼來計算 該字符串必須是合法的 PHP 代碼，且必須以分號結尾 如果沒有在代碼字符串中調用 return 語句，則返回 NULL。如果代碼中存在解析錯誤，則 eval ...

一句話木馬就是只需要一行代碼的木馬，短短一行代碼，就能做到和大馬相當的功能。 為了繞過waf的檢測，一句話木馬出現了無數中變形，但本質是不變的：木馬的函數執行了發送的命令。 通過GET 、POST 、COOKIE這三種方式向一個網站提交數據 一句話木馬用$_GET[' ']、$_POST ...

PHP一句話木馬： 1. eval(): <?php @eval($_POST['hacker']); ?> eval函數將接受的字符串當做代碼執行 2. assert(): 用法和 eval()一樣 3. preg_replace(): <?php ...