一、实验目标 理解免杀的原理 掌握并实践免杀的各种方法 二、实验内容 任务一: 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳工具 使用C + shellcode编程 任务二: 通过组合应用各种技术实现恶意代码免杀 任务三: 用另一电脑实测,在杀软开启的情况下,可运 ...
分类:
其他好文 时间:
2020-03-26 01:19:18
阅读次数:
104
Web_php_include 将回日月先反掌;欲作江河惟画地; 记录一道入门的题目,之前在搞个比较难的waf;突然一个朋友问我这道题;我简单的看了看,准备写成博客,供以后的新手参考;;大牛可绕过;; 打开题目,几行简单的代码,发现过滤了php:// 这个导致我们没有办法读取源代码,但是我们看到这里 ...
分类:
Web程序 时间:
2020-03-24 22:53:18
阅读次数:
92
问题: docker部署php+nginx,可以访问html静态页面,但是不解析php文件 解决: 1 查看docker 日志 docker logs --tail -f 100 [容器ID] 2 查看返回错误状态 2.1 错误状态为502 nginx配置文件 fastcgi_param 参数 后面 ...
分类:
Web程序 时间:
2020-03-24 17:22:45
阅读次数:
101
https://java-er.com/blog/web-ftp-monstaftp/最近有同事操作远程主机网络慢,sftp老连接不上,但是网页可以连上,给他鼓捣个在线管理的通道monstaftp简单的几个php文件,部署在服务器上就可以操作服务器文件支持ftpsftp文件操作太神奇了。登陆界面文件操作界面
分类:
Web程序 时间:
2020-03-22 22:24:40
阅读次数:
735
以windows系统上安装PHP为例,所有版本的php.ini文件的设置几乎都是一样的,先去官方网站下载需要的PHP版本,然后解压缩并重命名。 假设安装php7.4,安装在服务器的D盘根目录:下载Non-Thread Safe (NTS) 版本的PHP程序,然后解压缩,并重命名为“php”文件夹,将 ...
分类:
Web程序 时间:
2020-03-21 23:28:49
阅读次数:
88
PHP引入自定义函数库 路径的概念 相对路径 相对当前目录去引入文件, 把当前文件夹作为参照物 例子: ./ ../ 会依据我们代码文件的执行位置来改变 ./ 当前目录 ../ 上一级目录 ./a.php 当前目录下面的a.php文件 绝对路径 根据系统的根目录来寻找文件 例子: C:\phpstu ...
分类:
Web程序 时间:
2020-03-21 10:01:58
阅读次数:
101
1、最近学习php时候 使用storm用浏览器打开php文件时候后面一直跟63342端口,想改成80端口一直改不了 2、在ide->settings->Debugger修改会直接默认80会直接修改回去,other.xml文件修改后,ide会把端口又变成1024 3、后面发现可以在settings-> ...
分类:
Web程序 时间:
2020-03-20 17:21:40
阅读次数:
83
打开靶机 查看页面信息 编写一句话木马 上传木马 上传成功,并拿到相对路径地址 查看页面信息 使用蚁剑或菜刀连接 查看目录信息 查看flag_368114112.php文件信息 成功拿到flag ...
分类:
Web程序 时间:
2020-03-20 12:42:57
阅读次数:
126
简单来说通过script标签的src属性,src属性不仅仅可以写 JS文件,可以请求任意文件。jsonp是通过JS这一特点实现,并添加async(异步属性)。 当我们用src请求一下后台文件(例如:php)。 1.如果我们在PHP文件中返回来的是 var data =1一条一句的话,将立即执行,那我 ...
分类:
Web程序 时间:
2020-03-18 18:40:26
阅读次数:
89
CTFHub 技能树 命令执行 [TOC] 1.命令注入 给了源码: 根据第五行代码,这里直接拼接就行 看到有一个php文件, ,直接用cat,但是没有显示 考虑到有特殊字符,无法回显,使用base64编码,拿到flag。 这里用到了管道符 ,表示把上一条命令的输出作为下一条命令的输入 2.过滤ca ...
分类:
其他好文 时间:
2020-03-18 09:58:52
阅读次数:
266