author: ZX@Nixi Team一我对一句话的偏爱程度是高于大马的:一是因其依赖于菜刀的管理模式对健忘的我来说很方便,二就是他短小精干可以随便插♂入带来的隐蔽性堪称杀敌利器。大概别人...
06月27日26 views评论php
test
[过狗思路]OneLine常见变形及PHP.ini全局后门
06月27日26 views评论php
test
06月27日26 views评论php
test
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
06月17日81 views评论php
web
为什么要写单元测试?如何写单元测试?
点击下方“IT牧场”,选择“设为星标”| blog.csdn.net/new_com/article/details/11609895901、为什么要写单元测试02、到底如何写单元测试01、...
06月17日43 views评论class
spring
对PHP一句话混淆来绕过正则匹配查杀
--人世漫长得转瞬即逝, 有人见尘埃,有人见星辰作者:w蛇皮怪怪wPHP混淆:通过将原本的一句话木马进行混淆,来绕过现今市面上主流杀软的正则表达式匹配查杀.优点:很多工具只...
06月10日127 views评论php
文件
通过三道CTF学习反馈移位寄存器
通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说,伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数,那么称其为线性反馈移位寄存器(...
06月07日46 views评论ctf
flag
webshell变形记之一
/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
04月23日SecIN安全技术社区91 viewswebshell变形记之一已关闭评论php
SecIN安全技术社区
webshell变形记之一
/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
04月23日SecIN安全技术社区85 viewswebshell变形记之一已关闭评论php
webshell
【技术分享】PHP7.1后webshell免杀的去路
严格的D盾D盾说,我是个严格的人,看到eval我就报木马,“看着像“=”就是“木马,宁可错杀一千,绝不放过一个。好了,多说无益,一起看看严格的D盾是如何错杀的。我随手写一个php文件:代码如下:<...
04月22日65 views评论get
post
Parallels Desktop Guest 虚拟机逃逸漏洞的分析
parallels desktop 是目前苹果os x系统上最强大的一款虚拟机软件,已经针对Windows 10和 macOS Sierra进行优化,随时可供macOS Sierra使用,可以在苹果的...
04月10日80 views评论desktop
handler
PHP代码执行集锦
点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下命令执行函数E.g.1 <?php ...
03月22日38 views评论php
代码
某杀猪盘渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
02月24日59 views评论php
web
记一次渗透测试(绕过某塔)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月24日77 views评论php
漏洞
3