问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同样存在此文件。 Google Dork: [crayon-5b7621801263a…
Browse Month
八月 2018
PHP gzinflate加密脚本
直接上代码:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
<?php function encode_file_contents($filename) { $type = strtolower(substr(strrchr($filename, '.') , 1)); if ('php' == $type && is_file($filename) && is_writable($filename)) { // 如果是PHP文件 并且可写 则进行压缩编码 $contents = file_get_contents($filename); // 判断文件是否已经被编码处理 $pos = strpos($contents, '/*Protected by Hzllaga https://www.wtfsec.org/ Cryptation*/'); if (false === $pos || $pos > 100) { // 去除PHP文件注释和空白,减少文件大小 $contents = php_strip_whitespace($filename); // 去除PHP头部和尾部标识 $headerPos = strpos($contents, '<?php'); $footerPos = strrpos($contents, '?>'); $contents = substr($contents, $headerPos + 5, $footerPos - $headerPos); $encode = base64_encode(gzdeflate($contents)); // 开始编码 $encode = '<?php' . " /*Protected by Hzllaga https://www.wtfsec.org/ Cryptation*/\n eval(gzinflate(base64_decode(\"" . $encode . "\")));\n?>"; return file_put_contents($filename, $encode); } } return false; } //调用函数 $filename = 'Hzllaga.php'; encode_file_contents($filename); ?> |
用法很简单,直接用php.exe去运行就会直接把php文件处理了。
免杀 MSF Windows Payload 的方法与实践
原创@Moriarty MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。在实战当中,经常需要在目标环境中获取一个 Meterpre…
Mimikatz免杀
Powershell 由于Powershell天然免杀,我们可以直接用Powershell命令去加载相应的脚本,下载后执行。这种方法是在内存中直接加载,能够绕过杀软的检测 [crayon-5b7621…