2014年11月17日

PHP后门新玩法:一款猥琐的PHP后门分析

摘要: 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。Webshell代码如下:关键看下面这句代码,sprintf(‘%s?%... 阅读全文

posted @ 2014-11-17 16:28 walter371 阅读(305) 评论(0) 推荐(0) 编辑

一些 PHP 管理系统程序中的后门

摘要: 一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK... 阅读全文

posted @ 2014-11-17 15:56 walter371 阅读(1311) 评论(0) 推荐(0) 编辑

Thinkphp模板中使用自定义函数的方法

摘要: 注意:自定义函数要放在项目应用目录/common/common.php中。 这里是关键。模板变量的函数调用格式:{$varname|function1|function2=arg1,arg2,### }说明:{ 和 $ 符号之间不能有空格,后面参数的空格就没有问题;###表示模板变量本身的参数位置 ... 阅读全文

posted @ 2014-11-17 12:00 walter371 阅读(283) 评论(0) 推荐(0) 编辑

导航