本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,可以相互学习,虽说是记录生活,但也反感被人拿...
面试经验分享 | 通关某公司面试靶场
本文由掌控安全学院 - 冰封小天堂 投稿 0x00:探测IP 首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有 随后F12查看网络,看到几个js文件带有传参,...
实战纪实 | 记一次绕过宝塔的的文件上传
扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上...
实战纪实 | 绕过宝塔的的文件上传
前言 前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。 0x01 漏洞发现 结果前期摸索,...
有手就行,免杀 JSP 一句话(哥斯拉/蚁剑)
免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责立即加星标每周看好文&nbs...
猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活
x00 前言仔细看了地气哥的一篇木马分析文章(https://www.t00ls.net/thread-58259-1-1.html),从中学习到了很多东西,非常感谢地气给我带来的知识,不然可能并没有...
PHP一句话木马免杀(学习笔记[1])
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
免杀PHP木马,404页面伪装大马-Apache+Nginx版本
介绍 作者Pings1031无聊写的免杀php木马,404页面伪装大马-Apache+Nginx版本,phpinfo伪装马,404页面小马,404页面一句话,phpinfo一句话,phpinfo小马。...
php一句话免杀简单学习(附赠自用免杀一句话)
今天我们简单学习一下php的一句话木马的各种方式,通过学习这些我们可以编写出自己的免杀一句话木马。文章最后附赠免杀一句话。这里较为基础,适合新手入门学习。基本的一句话<?phpeval($_PO...
过D盾一句话+上传小马
前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访...
一句话木马的精简史
今天来看看如何精简一个 php 后门,基于 php 的特性,让 php 后门的字节最小化,首先编写一个一句话后门:<?php $function = $_GET['function']; $ar...
Weevely简单使用及流量分析
weevely是一款针对php程序的远程连接工具。和我们常用的一句话shell类似。通过建立连接可以使宿主和目标直接建立连接,从而完成文件的上传和下载。weevely服务端的代码进行了base64编码...