php版web菜刀(开源) 安全工具

php版web菜刀(开源)

php版菜刀思路1.判断一句话地址返回的http特征码是否是200/5002.通过post传值执行函数3.获取一句话文件的当前绝对路劲4.获取当前服务器的盘符5.遍历当前一句话文件目录下的目录与文件6...
阅读全文
中国菜刀20160620初体验 安全文章

中国菜刀20160620初体验

6月17号,某牛在朋友圈发了消息:史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界当时有消息称 6 月底将会发布新版菜刀。果不其然,在 6 月 2...
阅读全文
过狗菜刀的制作 安全文章

过狗菜刀的制作

首先截下我的菜刀版本:首先,要反汇编,我们要查壳,因为无壳,才好知道他是什么语言写的,程序也不会跑飞。查了下,发现时UPX的,这个网上脱壳机,一把大。。也没什么技术含量。ESP定律我都忘记的差不多了。...
阅读全文
中国菜刀-它到底做错了什么? 安全闲碎

中国菜刀-它到底做错了什么?

起因很长一段时间总是闲来无事,但作为人类总要做些什么,要不然会疯掉,于是我选择了整天在群里瞎扯淡,瞎扯淡也是门学问,扯的好或者不好,都不能把这个淡长久的扯下去,于是我开始寻找那个所谓的平衡-咸中带淡、...
阅读全文
23个常见Webshell网站管理工具 安全工具

23个常见Webshell网站管理工具

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
阅读全文