<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...
[i春秋]Mercy-code
题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...
设置快捷方式直接打开cmd界面并切换到sqlmap文件夹
背景 每次使用sqlmap总是要多一个切换文件夹的操作,会需要一点时间,重点是文件夹乱的话就烦,所以我们就需要一个方式来一键完成 方法 桌面右键新建快捷方式: 填写你sqlmap的文件夹地址 然后下一...
PHPstudy管理数据库的两种方法
一 使用phpMyAdmin在线图形化管理 百度百科关于phpMyAdmin的介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管...
webshell绕过案例
背景在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_netlink等socket,就可以不使用$_POST、$_GET等方式获取用户输入,因为某些we...
我用微信远程控制了家里电脑
为了演示需要,剧情不合理之处,请轻喷,谢过。视频文字版:有一天外出,需要微信扫码,但突然忘了微信密码,密码存在家里电脑的一个文件里。怎么办?幸好我早有准备,没有关家里的电脑,并且登录着电脑微信,还给微...
神兵利器 | 日常渗透刷洞的一些小工具
项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...
Linux下 IP访问控制策略配置
概述笔者在日常安全运营过程中经常需要与各系统管理员就漏洞、告警相关问题进行沟通和协作。当识别服务器上存在风险时,也是通过管理员协助去解决。在此过程中遇到较多由于业务需要和实际使用需要,无法直接对风险进...
Web安全-一句话木马总结
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简...
神兵利器 | 日常渗透刷洞的一些小工具(附下载)
项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...
干货分享 | PHP Bypass某防护软件执行系统命令
文章来源:奇安信攻防社区(Macchiato)原文地址:https://forum.butian.net/share/14440x01 前言最近看到一篇文章讲的是在php环境下绕过360执行命令,早前...
php绕过某防护软件执行系统命令
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
15