摘要:拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序就能很快的查出来,下面分享我总结的一些经验: 制作免杀webshell 隐藏webshell最主要的 阅读全文
posted @ 2021-02-05 20:22 0DayBug 阅读(58) 评论(0) 推荐(0) 编辑
摘要:记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。网站是非法站点,不用担心未授权。还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&method=get&filter[ 阅读全文
posted @ 2021-01-28 06:42 0DayBug 阅读(105) 评论(0) 推荐(0) 编辑
摘要:- 0x00:简介- 此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言由于php7.1以后assert不能拆分了,所以此篇不使用assert函数作为核心,使用适用性更广的eval。 免杀顺序依次为D盾 河马 webdir+0x01:探究免杀 免杀D盾首先我们需要了解免杀的原理,免杀其 阅读全文
posted @ 2020-12-31 22:00 0DayBug 阅读(82) 评论(0) 推荐(0) 编辑
摘要:如何在百万行代码里发现隐藏的后门 试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。 即使是一款拥有99.9%的Webshell检出率的检测引擎,依然可能存在Webshell绕过的情况。 阅读全文
posted @ 2020-12-19 08:29 0DayBug 阅读(76) 评论(0) 推荐(0) 编辑
摘要:漏洞详情: 漏洞文件:./ThinkPHP\Library\Think\Db\Driver.class.php 中的 parseOrder方法: 这也是继上次order方法注入之后的修复手段。 可以看到首先判断是否存在ASC或DESC,正是因为这判断,导致了我们可以引入 ( 等禁止的字符,所以导致了 阅读全文
posted @ 2020-12-07 10:51 0DayBug 阅读(218) 评论(0) 推荐(0) 编辑
摘要:写在前面: 当然,读者若要实践,那么电脑上必须已经搭建好了geth,并且命令“geth version”能显示版本信息;针对以太坊各个链(私链,公链,测试链)都可以用该篇文章来搭建区块链浏览器,且步骤几乎一模一样,若有疑惑,或者遇到问题,请看文末笔者给出的邮箱地址,欢迎一起探讨学习。 笔者搭建环境: 阅读全文
posted @ 2020-12-04 07:39 0DayBug 阅读(208) 评论(0) 推荐(0) 编辑
摘要:强签名伪造 前言 上周五有个朋友问我uac认证那个发布人能不能伪造,我问他伪造这玩意干啥,他说可以让钓鱼的exe更真实一点。 签名的作用 在当前零信任的互联网中,网站上充斥着大量钓鱼软件,普通网民无法识别这些恶意软件,但好在浏览器和计算机会帮你识别一些做工比较“粗糙”的钓鱼软件,作为攻击方我们不能指 阅读全文
posted @ 2020-11-27 10:50 0DayBug 阅读(131) 评论(1) 推荐(0) 编辑
摘要:前期准备 首先信息收集一波确认目标,:fofa: body="phpstudy探针" && title="phpStudy 探针 2014" 找几个心仪的目标下手,打开的页面是这样的 正文 记住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy 阅读全文
posted @ 2020-10-28 10:49 0DayBug 阅读(194) 评论(0) 推荐(0) 编辑
摘要:前言: 审计代码能力太弱了,每次一看到审计代码的题目就不知道要如何进行,恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目,趁这个机会也练习一下。 0x00:漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作 阅读全文
posted @ 2020-10-27 10:09 0DayBug 阅读(416) 评论(0) 推荐(0) 编辑
摘要:序 这是第二次遇到该挖矿病毒,网上也有很多大佬对该病毒做过分析,也想过再写可能没有什么意义,最终还是想写一写属于自己的东西,也算是两次相遇的总结。 背景 这次废话不多说,直接上,背景感觉毫无意义。 分析 现象确认 首先确认现象,通过查看系统进程发现存在CPU占用过高的现象,如下图: 查看进程信息: 阅读全文
posted @ 2020-10-24 18:21 0DayBug 阅读(435) 评论(0) 推荐(0) 编辑