摘要：前两天nginx和IIS7都爆解析漏洞，搞了几个shell都丢了，于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上去搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞，比如用变量作为包含对像，这只是针对程序，而非针对php下include()这个函数.关于说这个函数把任意文件解析为php的文章我还没见过,所以暂且称为原创.有找到的联系我一下.呵呵，要是真没有..这漏洞就是我发现的了，嘎嘎.include()函数这个漏洞一直存在,而且一直没有补丁，因为利用的人很少.具体漏洞内容就是它可以用来把任意文件解析为php.比如in 阅读全文

摘要：Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”，“com1”“com2”“prn”“con”和“nul”等，但是通过cmd下是可以创建此类文件夹的，使用copy命令即可实现：D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp已复制 1 个文件。D:\AspWebServer\wwwroot>dir驱动器 D 中的卷没有标签。卷的序列号是 47747.net6-1D29D:\AspWebServer\wwwroot 的目录2010-04-25 14:41 <DIR> .2010-04-25 1 阅读全文

摘要：拿下一个站后总希望自己的后门能够很隐蔽！网上关于隐藏后门的方法也很多，如加密、包含，解析漏动、加隐藏系统属性等等！ 不过这些方法能有多隐蔽呢？事实上，随便拉一个段在线查马的程序就能很快的查出来，自己煞费苦心倒成了白费心机了！那么究竟怎样才能真正的隐蔽呢？下面分享一下我的方法：其实我所要分享的方法有黑友在用了，如果你管理过服务器或网站经常会遇到！这种方法原理很简单，就是利用了windows建立畸形文件夹漏洞！ X..\顽固文件夹-你懂得!这里是我上大学时的一点探索，看看或许对你有帮助！ 用WebShell建立X..\之后，复制自己的Shell到该顽固文件夹中（顽固文件夹用8.3短名，否则复... 阅读全文

摘要：你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗?一个小技巧可以把任意后缀文件当做EXE程序文件来运行。 更改exe为gif： @echo off color 1A ECHO Windows Registry Editor Version 5.00>gif.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg ECHO "Content Type"="application/x-msdownload">>gif.reg ECHO @=&quo 阅读全文