PHP

PHP實現字符編碼互轉[ANSI、Unicode、Unicode big endian、UTF-8、UTF-8+Bom]

最近在做工具的時候遇到讀取兩個文件編碼不一致的情況,但實際情況并不是用iconv轉換就可以的那么簡單,因為其中一個編碼是ANSI,另一個是Unicode big endian,這時候用函數mb_detect_encoding 都識別不了編碼,更別想用幾個函數就能簡單轉換了。 不過google到了一個不錯的php類,引入即可。 ?<?php /…繼續閱讀 »
PHP

淺析一句話后門中eval與assert執行條件與原理

eval與assert都算是元老級一句話后門函數,其實很多情形下代碼的執行還是需要依靠eval去執行,只是前鋒路轉了而已。 eval與assert函數的用法大家可以自行百度。 eval與assert區別 eval函數中參數是字符,如: eval('echo 1;'); assert函數中參數為表達式 (或者為函數),如: assert(phpinfo()) assert(eval('ec…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之后門構造與隱藏【二】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 上一篇:php一句話后門過狗姿勢萬千之理論篇【一】 第二章節主要帶給大家一些后門構造思路,與安全狗文件特征檢測的機制。 另外強調一下,這篇文章需…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之傳輸層加工【三】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/442.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 先知技術社區投稿郵箱:Aliyun_xianzhi#service.alibaba.com   既然木馬已就緒,那么想要利用木馬,必然有一個數據傳輸的過程,數據提交是必須的,數據返回…繼續閱讀 »
滲透教程

php一句話后門過狗姿勢萬千之理論篇【一】

聲明: 本文由博主首發于:阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載,請先聯系先知技術社區授權;未經授權請勿轉載。 寫在前面: 過狗相關的資料網上也是有很多,所以在我接下來的文章中,可能觀點或者舉例可能會與網上部分雷同,或者表述不夠全面。 但是我只能說,我…繼續閱讀 »
滲透工具 滲透教程

php一句話后門過5大WAF無壓力[安全狗+360網站衛士+護衛神+D盾]

最近研究過狗一句話有點走火入魔,目前研究了幾個版本的一句話,效果都還不錯。 授之于魚不如授之以漁,過幾天準備從理論層,代碼層,傳輸層寫個過狗連載教程。 目前我使用的是cknife軟件,類似于菜刀的開源軟件,雖然還有不少bug,但高度自由修改,不用擔心后門。我之所以沒有用菜刀,…繼續閱讀 »
滲透教程

php一句話后門的幾種變形分析[preg_replace函數]

今天偶然在土司看到一篇關于php后門的問題,讓我聯想到以前遇到過的一個一句話,共同點都是利用preg_replace中/e 修正符使replacement 參數當作 PHP 代碼來執行。 先來看下原版代碼 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…繼續閱讀 »
互聯網

sublime text 3 3103 完美激活與漢化插件安裝

sublime text 3是一個非常棒的編輯器,非常適合于程序猿寫代碼,好用之處自行百度。 這個編輯器激活與漢化的教程網上的方法五花八樣,這里給大家總結一個可用且簡單的方法,其實也就是官網的說明。 sublime text 3 3103 激活碼 —– BEGIN LICENSE —–Nicolas HennionSingle User LicenseEA7E-8660758A01AA83 1D668D24 4484A…繼續閱讀 »
群星闪耀APP