簡單分析PHP猥瑣大馬
發(fā)布時間:2014/09/08 來源:長沙建站
事件:
今天下午還是晚上忘記了,群里一位朋友私聊給我一個大馬,說過狗大馬,而且只有短短的二十來行代碼,很奇怪。經(jīng)過測試 此馬不過狗了已經(jīng) ,但是還是值得分析下他的猥瑣,F(xiàn)在長沙做網(wǎng)站簡單分析PHP猥瑣大馬。
狀況分析:
一看就是遠(yuǎn)程curl獲取的。
進行細(xì)節(jié)分析:
其實在人的思維上其實很簡單的原理猥瑣流的寫法,可對沒有人思想的安全狗,就沒有那么簡單的識別了。
然后我訪問了下遠(yuǎn)程的那個url。圖片報錯。很正常。
直接下載下來(別問怎么去下載jpg哈)
查看大馬源文件:
寫了幾行代碼。讓解碼的代碼存放在b.php中
B.php—大馬代碼
總結(jié):
首先玩web安全,你要有編程基礎(chǔ),否則你只能發(fā)現(xiàn)別人已經(jīng)發(fā)現(xiàn)的,換句不好聽的話就是你只能吃別人吃過的東西。聽起來很惡心。但這是事實。要有編程基礎(chǔ),你才能提高你的技術(shù)。此舉大馬繞過原理很簡單。可這一小小的繞。就把安全狗繞過。思路意味深遠(yuǎn)。