有人分享了一個php大馬(說是過waf)，八成有后門，簡單分析了一次 一共有三個變量，$url、$get、$un，首先對着幾個變量ascii轉成字符串，看看是什么，用echo輸出即可。 就是個簡單的基於base64加gzinflate加密 還原一下 ...

屬性。 2、修改文件時間屬性 當你試圖在一堆文件中隱藏自己新創建的文件，那么，除了創建一個迷惑 ...

PHP環境集成程序包phpStudy被公告疑似遭遇供應鏈攻擊，程序包自帶PHP的php_xmlrpc.dll模塊隱藏有后門。經過分析除了有反向連接木馬之外，還可以正向執行任意php代碼。 影響版本 Phpstudy 2016 Phpstudy 2018 ...

0x01 前言 最近在做代碼審計的工作中遇到了一個難題，題目描述如下： 這一串代碼描述是這樣子，我們要繞過A-Za-z0-9這些常規數字、字母字符串的傳參，將非字母、數字的字符經過各種變換，最后能構造出 a-z 中任意一個字符，並且字符串長度小於40。然后再利用 PHP允許動態 ...

目錄 ①構造_GET讀取 ②獲取_GET參數 ③傳入參數 0x01 前言 最近在做代碼審計的工作中遇到了一個難題，題目描述如下： <?php include 'flag.php'; if(isset($_GET['code ...

PHP WeBaCoo后門學習筆記 - PHP WeBaCoo backdoor learning notes 　　WeBaCoo （Web Backdoor Cookie） 是一款隱蔽的腳本類Web后門工具。設計理念是躲避AV、NIDS、IPS、網絡防火牆和應用防火牆的查殺，提供混淆和原始兩種 ...

基於PHP的應用面臨着各種各樣的攻擊： XSS：對PHP的Web應用而言，跨站腳本是一個易受攻擊的點。攻擊者可以利用它盜取用戶信息。你可以配置Apache，或是寫更安全的PHP代碼（驗證所有用戶輸入）來防范XSS攻擊 SQL注入：這是PHP應用中，數據庫層的易受攻擊點。防范方式 ...