首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

PHP环境绕过360执行马儿上线

MSF的PHP Payload可以获取会话,但有很多命令都执行不了,如:ps、kill、shell、migrate、hashdump、mimikatz等,execute执行马时还是会被拦截。...但是在这种PHP环境下基本上都被360进程防护给拦截了,或者在执行时会提示文件不存在、缺少文件!...cmd /c start C:\ProgramData\msf.exe 不过最后还是找到一个特别简单的绕过方式,就是在中国菜刀执行命令时在前边加上一个cmd /c即可绕过360进程防护功能执行马儿上线.../c Dxcap -c C:\ProgramData\msf.exe //Dxcap被拦时可尝试这种 可以看到我们已经成功利用cmd /c + Dxcap白名单绕过了360进程防护执行马儿上线了...0x04 文末小结 这篇文章中我们也只是简单测试了在PHP环境下如何绕过360的进程防护功能执行马儿,IIS环境下的绕过方式可能更多,因为很多白名单都可以直接利用。

1.6K20

代码审计|PHP代码执行函数进阶版实力上线了!

4, PHP 5, PHP 7) call_user_func — 把第一个参数作为回调函数调用, 后续参数作为回调函数的参数传入。...> 0x02 call_user_func_array函数 源自官方的解释: call_user_func_array (PHP 4 >= 4.0.4, PHP 5, PHP 7) call_user_func_array...> 0x03 array_filter函数 源自官方的解释: array_filter (PHP 4 >= 4.0.6, PHP 5, PHP 7) array_filter — 用回调函数过滤数组中的单元...> 0x04 usort函数 源自官方的解释: (PHP 4, PHP 5, PHP 7) usort — 使用用户自定义的比较函数对数组中的值进行排序 说明: bool usort ( array...0x05 uasort函数 (PHP 4, PHP 5, PHP 7) uasort — 使用用户自定义的比较函数对数组中的值进行排序并保持索引关联 。

1.4K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    让项目顺利上线:做好转测试与上线准备

    异常情况 如果测试到最后,真遇到bug多到达不到上线标准。怎么办?这时候项目负责人千万不能强行上线,准备上线后在进行修复。这种冒险不值当,可以选择砍掉一部分你不重要的需求或者项目延期。...绝不能带着重大bug上线上线前准备 项目测试达标后,就需要着手启动上线了。在项目上线过程中我们还需要做以下准备。...先在测试环境预上线一次,把所有的相关环节的资料和流程用清单的形式记录好。尤其是上线过程中遇到的问题。解决后,再重新再走一遍上线流程。最好是能全自动部署,减少人工参与。...二、做好数据备份 上线之前,先对前一个版本进行备份。包括程序和数据。一旦上线出现问题,要能一键还原上一个版本。 三、上线时间 不要在周五上线版本。项目上线后,我们还需要观察,所以要尽量避开周五。...异常情况 上线前准备也可能会碰到一些异常情况。这个时候出现问题,只能先找原因,解决后才能上线。比如,我们在上线测试环境的时候,非常顺利。但是在正式环境上线后就出现了异常。

    79410

    谈谈上线变更

    开始构建上线,还是出错了。...一个看似很简单的上线却失败了,说明上线发版规范没有完全把握好。...接下来我将说说上线前、上线中、上线后、上线失败需要注意的地方。 先来说说上线前,这个上线包含新增实例分组发布、新增机器发布、在原有机器上发布。...当上线条件和环境具备,包括前面说的机器配置,还包括上线时间,我们就可以提出上线申请了。原则上节假日(包括周末)前一天、重大促销活动(比如产品发布会)当天、流量高峰时间段都是不允许上线的。...上线前检查还有一个需要注意的地方,就是确保你构建出来的上线包包括了你合并的代码块,现在大部分的平台构建出来的上线包,包名会附有最新提交到GIT代码仓库的COMMIT_ID,非常直观明了。

    1.2K10

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券