一句 | CN-SEC 中文网

安全文章

记一次曲折的域环境渗透测试 III

一、环境信息Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali...

06月22日86 views评论

阅读全文

安全文章

对PHP一句话混淆来绕过正则匹配查杀

--人世漫长得转瞬即逝, 有人见尘埃，有人见星辰作者：w蛇皮怪怪wPHP混淆：通过将原本的一句话木马进行混淆，来绕过现今市面上主流杀软的正则表达式匹配查杀.优点：很多工具只...

06月10日136 views评论

阅读全文

CTF专场

[CISCN2021 Quals]upload-解题步骤详解

ciscn复现学习自yu22x师傅博客upload这道题当天比赛，扫描后台发现了/example的页面，一共两篇源码，当时认为是利用example的源码，不适用index但是他题的意思是两个页面的源码...

06月09日75 views评论

阅读全文

PHP免杀一句话过D盾

今天水一篇文....实在忙，写了一个php的免杀一句话分享给大家<?phpclass me{ public $a; function __destruct(){ @assert("$this-&...

09月01日安全文章63 views评论

阅读全文

渗透中的奇技淫巧---- 最短的各类一句话

菜刀readme.txt中附带一3个一句话：PHP: <?php @eval($_POST['chopper']);?> ASP: <%eval request(&q...

08月31日安全文章205 views评论

阅读全文

安全文章

渗透基础——Exchange一句话后门的扩展

0x00 前言在上一篇文章《渗透基础——Exchange一句话后门的实现》介绍了两种Exchange一句话后门(内存加载.net程序集和文件写入)，本文将要对Exchange一句话后门的功能进行扩展，...

08月06日96 views评论

阅读全文

安全文章

过狗一句话编写之代码执行漏洞函数代替eval

不知道这个能不能算上奇技淫巧，如果算不上的话，请各位前辈提示一下修改板块..今天下午看坛友发了一个求助贴，让帮忙分析一句话木马呢！原帖链接：https://www.t00ls.net/thread...

07月29日97 views评论

阅读全文

安全文章

过狗菜刀专用一句话简解及用法（不要再醉了）

论坛有个哥们儿服务器上查出来个“特殊的”一句话，代码如下：1<?$Exp=strrev($_POST['x']);eval($Exp($_POST[z0]);原帖：https:/...

07月25日593 views评论

阅读全文

安全文章

【奇技淫巧】ASP一句话也可以奇葩

大家都造PHP千变万化，从变量，数组，赋值，运算，函数等。。。没有一样不奇葩的！所以常说PHP的木马永远杀不干净。 &...

07月25日150 views评论

阅读全文

安全文章

一句话木马简单变形

木马变形的方式： 1.字符串拼接（编码，base64，rot13，chr()） base64编码案列： <?php$__C_C = "WlhaaGJDZ2tYMUJQVTFSYmVGMHBPdz...

06月23日12 views评论

阅读全文

moonsec_com

python之提速千倍爆破一句话

前　　ABOUT 　　言　　最初思路源于T00ls版主接地气，一个低调、热心的安全研究者。向技术研究者和分享者致敬！！！

11月21日421 views评论

阅读全文

安全文章

创造tips的秘籍——PHP回调后门

最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗，但这种方法，...

05月13日398 views评论

阅读全文

记一次曲折的域环境渗透测试 III

对PHP一句话混淆来绕过正则匹配查杀

[CISCN2021 Quals]upload-解题步骤详解

PHP免杀一句话过D盾

渗透中的奇技淫巧---- 最短的各类一句话

渗透基础——Exchange一句话后门的扩展

过狗一句话编写之代码执行漏洞函数代替eval

过狗菜刀专用一句话简解及用法（不要再醉了）

【奇技淫巧】ASP一句话也可以奇葩

一句话木马简单变形

python之提速千倍爆破一句话

创造tips的秘籍——PHP回调后门

在线咨询

微信