本文作者:i春秋签约作家——凉风 首先感谢@我是salf 给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-25644-1-1.html tips:下文需要知 ...
分类:
其他好文 时间:
2017-08-22 15:59:59
阅读次数:
296
这次主要讲述echo的一个基本使用语法,echo在渗透测试中也是经常使用的,我们可以通过一个简单的shell来使用echo写入一个一句话木马,或者通过echo将linux的公钥写入到远程服务器中作为认证key,从而实现免密登录,另外通过echo还可以执行系统命令!echo最基本的就是作为输出,..
分类:
系统相关 时间:
2017-08-22 10:35:55
阅读次数:
238
萌新一个,求大佬指点 一.js验证绕过上传漏洞 先制作一句话木马,中国菜刀里面有一句话木马,把PHP一句话粘贴一个文本 里面chopper的位置对应着密码,后缀名改成php。找到上传点进行上传 一张图片,发现上传成功,再上传一句话,发现直接跳出警告框,说明则是由客户端直接对文件进行的一个检测,所以我 ...
分类:
Web程序 时间:
2017-07-27 11:29:46
阅读次数:
220
0x00 菜 关于一句话木马肯定是眼熟能详,一句话木马如下: 0x01 刀 一把西瓜刀如下: 本质上算是代码注入。 0x02 如果进行绕过呢? 需要人员在满足编程语法规则上,尽情蹂躏代码。举个栗子:编码转换、字符串拼接、特殊符号等等。 博主正在想栗子... ...
分类:
其他好文 时间:
2017-06-26 12:52:53
阅读次数:
136
分析的木马后门: 判断如果session['Phpcode']为空的话执行七到十八行的代码。 ...
分类:
其他好文 时间:
2017-06-10 22:43:32
阅读次数:
588
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看,计算机犯罪取证是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行 ...
分类:
其他好文 时间:
2017-05-14 01:11:54
阅读次数:
213
MIME类型绕过: 上传木马时,提示格式错误。直接抓包修改Content-Type 为正确的格式尝试绕过 文件扩展名绕过: Php除了可以解析php后缀 还可以解析php2.php3,php4 后缀 文件内容检测绕过: 抓包,在正常图片末尾添加一句话木马 00截断绕过上传 1.php .jpg 空格 ...
分类:
Web程序 时间:
2017-02-19 23:49:50
阅读次数:
253
1.一句话说明 常用的一句话有冰狐浪子的一句话,蓝屏的,lack2的,当然还有海洋的。我们如果知道了一句话的原理。自己也可以很轻松的写一个。 <%execute(request("cmd"))%> <%execute request("1")%> ASP一句话16进制:┼攠數畣整爠煥敵瑳∨≡┩愾 密 ...
分类:
其他好文 时间:
2017-01-21 10:48:59
阅读次数:
285
