文档章节

Web后门工具WeBaCoo

大学霸
 大学霸
发布于 2017/09/11 14:42
字数 157
阅读 20
收藏 1

Web后门工具WeBaCoo

 

WeBaCoo是使用Perl语言编写的Web后门工具。渗透测试人员首先使用该工具生成一个后门PHP页面。然后,将该页面上传到目标服务器上。最后,在本地终端直接访问该页面,WeBaCoo将执行的命令Base64编码后,借助Cookie的方式提交给服务器。后门页面通过解析Cookie,然后调用PHP系统函数进行执行,如system()、shell_exec()、exec()等。由于该页面不能设置密码,所以不适合长期的权限维持。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 250
博文 849
码字总数 535688
作品 0
东城
程序员
关于PHP中的webshell

一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务...

踏雪无痕SS
05/16
0
0
PHP安全之webshell和后门检测

基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)...

踏雪无痕SS
2017/03/17
0
0
burpsuite_pro_v1.7.26破解版永不过期

原文地址(来自吾爱):https://www.52pojie.cn/thread-671344-1-1.html burpsuiteprov1.7.26破解版,无期限限制,9999年到期。分享@Larry_Lau 破解版本**(安全性大家自查,仅供尝鲜)**,方便...

Ho0oH
2017/12/14
0
0
Katana Framework武士刀操作指南

  Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮...

FreeBuf
05/05
0
0
美联邦调查局要求互联网公司留后门 准其获取用户信息

据国外媒体报道,美国联邦调查局希望Facebook,谷歌等大型互联网公司建立后门,允许其进行“窃听”或监视嫌疑人动态。关于互联网时代如何保护用户隐私和安全的问题一直有着多种看法,不过据C...

oschina
2012/05/08
1K
17

没有更多内容

加载失败,请刷新页面

加载更多

下一页

vue+element-ui操作删除(单行和批量删除)

页面展示: <template><!-- 表格内容 --><el-table :data="packData" border style="width: 100%" ref="multipleTable" @selection-change="handleSelectionChange"><el-tab......

琴妹
9分钟前
0
0
基于vue(element ui) + ssm + shiro 的权限框架

zhcc 基于vue(element ui) + ssm + shiro 的权限框架 引言 心声 现在的Java世界,各种资源很丰富,不得不说,从分布式,服务化,orm,再到前端控制,权限等等玲琅满目,网上有句话说,语言框架...

DarrenHu_吴邪
16分钟前
1
1
数据库水平切分(MyCat分片)

范围分片 io.mycat.route.function.AutoPartitionByLong 自动范围分片 Function名称:rang-long(配置文件默认) 枚举分片 io.mycat.route.function.PartitionByFileMap 枚举分片 Funtion名称...

这很耳东先生
17分钟前
0
0
读《HeadFirst设计模式》笔记之外观模式

外观模式:提供了一个统一的接口,用来访问子系统中的一群接口。外观定义了一个高层接口,让子系统更容易使用。 举个栗子: 建了一个家庭影院,但是每次享受家庭影院时,你发现需要执行 将灯...

suyain
18分钟前
0
0
MongoDB分片配置

简单注解: mongos 路由进程, 应用程序接入mongos再查询到具体分片,监听端口默认27017 config server 路由表服务, 每一台都具有全部chunk的路由信息 shard为数据存储分片, 每一片都可以是...

LUIS1983
26分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部