php伪造本地文件包含漏洞

代码:   <?php $page=$_GET[page]; include($page.'php'); ?>   你可以这样使用 https://www.webshell.cc/index.php?page=../etc/passwd https://www.webshell.cc/index.php?page=../../../etc/passwd http://w...

- 阅读全文 -

PHP爆绝对路径方法总结帖

1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: https://www.webshell.cc/news.php?id=149' 截图:     2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: https://www.webshell.cc/resea...

- 阅读全文 -

php最新变异一句话

注释:站长的任务又加重了,好好认识下,以后见了好清除 本来匿名发在土司上,现在应该传出去了,两个是来自国外的 http://h.ackack.net/tiny-php-shell.html http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/ 具体看国外的文章吧 第一种:1.php <?=($_=@$_GET...

- 阅读全文 -

浅谈PHP可变变量安全

本来想写篇长点的文档的,后来想想这个东西已经被各路牛人实战得无比纯熟了,所以我就只简单的说一下这个东西。 记得我刚接触PHP安全的时候,问几位大牛怎么入门,他们总是和我说去看PHP手册吧,安全就是基础。 没错,我要说的东西在PHP手册里就有非常详细的说明:.net/manual/zh/language.variables.variable.php">http://php.net/manual...

- 阅读全文 -

破解php代码混淆加密的程序

代码混淆加密——虽然是雕虫小技的加密方式,但手工解出来还是蛮费时间,尤其是有一大堆加密程序的时候。 今天兴致还不错,写了个php解密程序,解密效果完美,批量解密也是一个爽! 注意:程序会在同目录生成和删除 tmp.php <?php /* * by 267014855 * 2011-7-18 */ //$file = 'global.func.php'; $hd = opendir('./'...

- 阅读全文 -

后台单独生成php页面拿shell

天群里一个鸟人丢个后台叫帮忙拿shell。一看是FCK,就各种去弄了...结果无功而返,PHP语言。过程就不说了,不是重点.后来在前台打开各种链接以及配合后台查看发现他的关于我们\招贤纳士只能的页面是独立的php页面.这就好办了。写个一句话即可。至于怎么写,我这就扯下。 看代码: <div id="con660"> <div> <h4>业务领域</h4&g...

- 阅读全文 -

简述Php脚本注入技术

Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候我们怎么防范php的字符变量注入呢?其实只...

- 阅读全文 -

关于Nginx+PHP的虚拟主机目录权限控制的探究

Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限 我们知道,在Apache中可以很容易的对虚拟目录进行权限控制,如: <VirtualHost www.xpb.cn> ServerAdmin xiaopb@live.com DocumentRoot /...

- 阅读全文 -

nginx+fastcgi+php安全虚拟主机隔离配制方法

网上关于nginx +fastcgi+php 虚拟主机独立站点安全配置文章很多。 其中 关于Nginx+PHP的虚拟主机目录权限控制的探究 文章已经讲的很详细了。方法很多,有设置http://www.cnblogs.com/http://www.cnblogs.com/ 特殊目录的,有通过open_basedir配制独立站点,独立目录的。 还有将所有站点目录都写在open_basedir里面。只是...

- 阅读全文 -