另类姿势GetShell php大马

Webshell后门隐藏与维持

前言

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普.

以PHP-WEBBACKDOOR为例,抛砖引玉

简明手册:如何在PHP应用中防止SQL注入

  Tags:

mysql暴库总结

1.判断版本 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询
  Tags:

只有webshell,一样可以做代理

有时候要代理进内网,但是服务器没有外网端口,也没法

ucenter后台暴服务器路径

先声明,不知道是不是原创,不过百度没找到相关文章,暂且当成原创发布吧。

Discuz爆破无视验证码 牛逼到能调用社工库爆破!

<?php
class fuckdz{
 
 
    public function sgk($user){
        $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");
        $a=iconv("UTF-8", "GB2312//IGNORE", $a);
        preg_match_all("/7%\">(.*)

PHP暴露网站绝对路径的新方法(二)

<?php
$a=$_GET["id"];#$a=array(array(1));function now($a){
  if(is_array($a)){
    foreach($a as $key => $val){
      $a[$key]=now($val);
    }
  }else{
    $a=addslashes($a);
  }
  return $a;}print_r(now($a));?>
http://xxx.com/x

PHP暴露网站绝对路径的新方法

分享一个爆PHP路径的方法

寂寞的瘦子 (LISP异教徒) | 2014-05-30 00:02

PHP wget 增强脱裤脚本(PDO MYSQL)

说明:脚本支持PDO和MYSQL 2种方式 优先使用PDO .如果服务器不支持PDO  就选择MYSQL 方式. 个人认为  PDO 的好处有效率高  代码简洁 通用性好  这代码稍作改动就可以拿去脱mssql

不过用php和mssql组合的应该不多- -!

     使用方法  首先要脚本中配置好主机地址 端口 数据库名称 用户名  密码 以及数据库的编码方式(常用GPK 或者UTF8 设置不对中文字段可能会出现乱码);

                  然