簡單分析PHP猥瑣大馬
發布時間:2014/09/08 來源:長沙建站
事件:
今天下午還是晚上忘記了,群里一位朋友私聊給我一個大馬,說過狗大馬,而且只有短短的二十來行代碼,很奇怪。經過測試 此馬不過狗了已經 ,但是還是值得分析下他的猥瑣。現在長沙做網站簡單分析PHP猥瑣大馬。
狀況分析:
一看就是遠程curl獲取的。
進行細節分析:
其實在人的思維上其實很簡單的原理猥瑣流的寫法,可對沒有人思想的安全狗,就沒有那么簡單的識別了。
然后我訪問了下遠程的那個url。圖片報錯。很正常。
直接下載下來(別問怎么去下載jpg哈)
查看大馬源文件:
寫了幾行代碼。讓解碼的代碼存放在b.php中
B.php—大馬代碼
總結:
首先玩web安全,你要有編程基礎,否則你只能發現別人已經發現的,換句不好聽的話就是你只能吃別人吃過的東西。聽起來很惡心。但這是事實。要有編程基礎,你才能提高你的技術。此舉大馬繞過原理很簡單。可這一小小的繞。就把安全狗繞過。思路意味深遠。
上一篇:做網站什么是關鍵詞
下一篇:網站高端不等于全站動畫