Category Archives: PHP

那些强悍的PHP一句话后门

我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html>&l……

php调用python服务

php执行命令行调用python的缺点 popen('python test.py [参数]', 'r');   缺点一:windows默认的是gbk编码,当php中传utf-8中文参数的时候,python接收到的参数会有问题。 #当然,这是有解决的办法的,就是windows下转换一下字符的编码,linux不用转换。再来python接收参数的时候肯定也要转换编码了,烦不烦? cmd命令或者shell命令是有长度限制的,传的参数过长的时候,接收到的参数就不会完整。 执行……

记一次对Discuz官方论坛的渗透检测

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了! 此文所有图片均由Errorera同学提供, 本来我想等我把文章写了他再提交的, 可丫太着急要ipad了, 所以瞒着我直接提交了!! 所以现在所有漏洞都已经修补, 导致我想截图都截不了了… 还好他已经写了一篇……

Yubikey PHP验证

看到Wooyun社区有大牛代购Yubikey,发现国内没有太多技术资料,于是买了一块玩玩。Yubikey形似U盘,中间为凹进去的,带有一个绿色的小指示灯,在接入电脑USB的情况下轻触圆点1S,会模仿键盘自动输入密匙,密匙采用OTP(on time password,一次一密)是不可能被破解的,输入的密匙调用Yubico的API进行验证。该设备可以配合YubiRADIUS用于VPN授权,wordpress授权,系统登录,远程桌面登录。更多的可以根据API开……

VPSMate虚拟主机控制面板

用过VPS或者独立服务器的基友们大概都知道,寻找一款方便快捷、并容易上手的虚拟主机管理系统,是最让人头疼的事!幸好很多热心的代码高手给写了不少免费且比较好用的主机面板,这其中最为人知晓的,恐怕就是webmin/virtualmin、lnmp(严格意义上lnmp不算面板,只是集成了phpmyadmin和一个ftp图形化管理而已)、lumanager、wdcp、kloxo,至于这几个好用与否,那就是见仁见智的事了。 今天给基友们推荐一款叫……

nginx fastcgi配置失误+解析漏洞引发的漏洞

现在一定还有很多网站用的nginx,自从N个月以前的nginx解析漏洞以来,现在差不多都修复了,一般语句都是这么写的 if ( $fastcgi_script_name ~ \..*\/.*php ) { return 403; } 当匹配*/*.php*的时候则返回403 但是有些fastcgi配置的却不只有.php,有些甚至配置了ph*,(网上有一篇文章就是这么写的) 这样.ph*就没法匹配.php*也就又引发漏洞 此bug是我一个朋友Clouds发现的, 解决方法就是看fastcgi配置文件……

php文件包含漏洞的解决方法

现在程序代码写的越来越千奇百怪,就一种文件包含的代码就能写出2种:require include 先说require 如果出错则终止输出,include 如果出错则继续执行。 如果一个网站的管理用户写在auth.php里,且auth.php被恶意删除了,如果用require则没有漏洞。 如果用include则产生漏洞,这是为什么?因为Include在遇到错误时会继续执行,这样用户密码就为空,就进入了后台。 再如果 一个网站 查看一条公告是链接式index.……
12>
贴入百度统计、CNZZ、51啦、量子统计代码等等