安全文章

记一次webshell文件及流量免杀

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
阅读全文
安全工具

实战 | 脚本小子渗透资金盘

文章转自乐至享水一篇,好久没发文章了。虚拟币诈骗盘,随机输入-使其报错tp rce走一遍。phpinfo执行成功。尝试写shell发现assert使用不了,百度得知php7.1之后assert已经是构...
阅读全文
安全文章

基于mfw靶场实战的注入渗透

前言:本来想写一篇关于代码审计方面的,但是考虑到公众号新手很多,所以我想了想还是发一篇关于靶场的文章,这里有一小部分的代码审计,也算是一个小的实战环境了,因为这里也涉及到一些小的知识点,大家可以去靶场...
阅读全文
安全博客

中国特色PHP大马

一、前言 本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...
阅读全文
安全博客

中国特色PHP大马

一、前言 本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...
阅读全文
CTF专场

[TQLCTF 2022]simple_bypass

无字母webshell前言在我们做web题目的时候,常常会遇到一些正则过滤,不允许我们输入的shell含有字母和数字,这时候则考查的是我们队无字母shell的理解和编写。接下来将个大家讲解常见的几种无...
阅读全文
CTF专场

【密码学】数学基础-素数

数学基础-素数数学基础-素数素数,之前在rsa算法当中简单提到过,但是对于素数是如何产生的,如何判断一个大整数是不是素数并没有进行展开,素数作为密码学当中比较重要的一个元素,本文来梳理一下素数的有关知...
阅读全文