信息收集主机发现,找到目标机器的IP地址 端口服务识别 web页面 尝试MD5解密 tiago:5978a63b4654c73c60fa24f836386d87 ...
【杂项入门-压缩包】杂项入门题
杂项第五题: 眼见非实(ISCCCTF)下载文件后,用UE打开发现文件头为50 4B 03 04说明是一个压缩文件,还可以看到其中有.docx文件更改文件后缀为 .zip 解压后发现 这个文...
记一次发现利用preg_replace隐藏后门和后续探究 [转]
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小...
在PHP开发中应注意file_exists函数的漏洞
我发现了一个问题,今天与大家分享。我把整个过程描述一下。 问题 公司有个框架是基于smarty写的,我负责php的升级,维护人员把新环境布上来之后,测试人员找我提出经常报错(错误:...
5