php大马下载:【webshell分析】PHP大马分析

小俊 | 渗透测试 | 2020-03-30
  今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。   一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。   执行效果,竟然是个大马:      为什么这么短的代码会有如此强大的功能呢?不由得分析了。   1、解密   直接var_dump($html);发现这里用了PHP的gzinflate函数进行了压缩 [阅读全文]
ė18次浏览 60条评论 0

php提权大马:「黑客技术」PHP大马后门分析

小俊 | 渗透测试 | 2020-03-30
  BY 马丁   一. PHP大马   PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。   二. 分析大马文件   1. 打开下载的ph [阅读全文]
ė13次浏览 60条评论 0

php大马:.user.ini文件构成的超强PHP后门

小俊 | 渗透测试 | 2020-03-30
  这个估计很多同学看了不屑,认为是烂大街的东西了:   那么我来个新的吧:。它比用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.htaccess有局限性。   那 [阅读全文]
ė15次浏览 60条评论 0

xise wbms管理:任意用户密码重置的10种姿势

小俊 | 渗透测试 | 2020-03-29
  以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:   1,短信验证码可爆破;   视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到 [阅读全文]
ė15次浏览 60条评论 0

xise官网:一个让人呕心沥血的注入

小俊 | 渗透测试 | 2020-03-29
  小组的s大爷给我发了一个授权站   为我练习   我知道我最近在学注射。我很体贴   非常感谢您在这里   因为我确信有注入,漏洞就在这个URL上   我不做无意义的信息收集,只知道这是PHP MySQL   直接打开网站(因为它是一家有严格编码的上市公司)对不起)   我发现这家制造商的规模相当大,注册资本也非常大,估计我的堂兄在这个产品上赚了很多钱 [阅读全文]
ė22次浏览 60条评论 0

一次授权的外网到内网渗透测试

小俊 | 渗透测试 | 2020-03-28
某日,甲方爸爸在HW期间被打穿了,已经修复完漏洞,让我们再给看看能不能再进内网溜达溜达… 下班回到家夜里发邮件IP报备,测试结束时间记录,渗透测试申请单找同命相怜的同事填一下给甲方爸爸呈批。 开工 只有一个域名,简单做个信息收集 真实ip:xxx.xx.x.xxx 开放端口: 80、82、1010、5 [阅读全文]
ė22次浏览 60条评论 0

安洵线下AWD+域渗透

小俊 | 渗透测试 | 2020-03-27
总结 今天参加了安洵的线下AWD+域渗透,总得来说非常不理想总结一下几点: 1:没仔细阅读群里通知,不仔细阅读赛事规则 2:准备的不够充分,没了解AWD模式 3:域渗透根本没有了解,以为就是简单的渗透主机 4:知识掌握不够全面,只停留在基础(在别人博客看到过,没有自己去实 [阅读全文]
ė9次浏览 60条评论 0

安洵线上web复现

小俊 | 渗透测试 | 2020-03-27
复现靶场 [BUUCTF:](https://buuoj.cn) easy_web 做题收获 MD5碰撞 请 [阅读全文]
ė11次浏览 60条评论 0

sctf2019

小俊 | 渗透测试 | 2020-03-27
BUU刷题笔记 FlagShop cookie 一看就是买flag,盲猜解密cookie值,但是伪造cookie需要secret,现在只能解密cookie无法伪造 burp抓包 猜测重复发包可让jinkela增加,这样可写脚本重复发包来增加金克拉,但是事实发现这样并不会增加 robots [阅读全文]
ė10次浏览 60条评论 0

php一句话过waf的方法

小俊 | 渗透测试 | 2020-03-26
国内的一些加密 http://enphp.djunny.com/ 和 http://www.phpjm.net/ 无需安装额外插件 这里就以 http://enphp.djunny.com/ 为例子吧, http://www.phpjm.net 的加密含有非 ANSI 字符会被 D [阅读全文]
ė14次浏览 60条评论 0

Ɣ回顶部