自定义页面-增加自定义页面-随便写了xxx.php文件名,页面内容填写,如果内容直接添一句话或者php大马是无用的,,因为他会生成xxx.php前先给你执行!!
12月31日漏洞时代691 views评论c
cms
帝国cms最新版本后台拿webshell方法
12月31日漏洞时代691 views评论c
cms
12月31日漏洞时代691 views评论c
cms
cyask 前台xss与后台Getshell
C#实现多线程的方式:Task——任务
.NET 4包含新名称空间System.Threading.Tasks ,它 包含的类抽象出了线程功能。 在后台使用ThreadPool。 任务表示应完成的某个单元的工作。 这...
11月21日476 views评论c
线程
如何使用C#加密攻击载荷来绕过杀毒软件
WAF绕过的一些总结和思考
(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF) WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,A...
11月21日moonsec_com505 views评论c
数据包
C# 端口扫描
1.端口扫描原理 主要是利用套接字,来和远程主机的逐个端口进行连接,如果连接上说明该端口是开放的,否则是关闭的。当然现在各种安全技术发展迅速,使得这种方法扫描的端口可能不太准确,但...
11月21日378 views评论c
端口
DiscuzX系列后台GETSHELL附方法
C# Invoke 和 BeginInvoke 的真正涵义
BeginInvoke 方法真的是新开一个线程进行异步调用吗? 参考以下代码: public delegate void treeinvoke();
11月21日moonsec_com387 views评论c
system
Windows+Apache+Python配置简略,2011完整无错版
哥们倒腾了四五年的PHP以后,面对日益严重的桌面软件需求,终于下定决心要开始Python的学习之路了。 去年学了C#的半本书,无奈其较高的学习门槛和跨平台缺陷,最终还是转向了Python,估且算是俺的...
11月21日moonsec_com313 views评论php
python
ECSHOP最新后台GETSHELL
EvilFOCA –中间人/ARP嗅探攻击工具
DNS Hijacking. 项目首页: https://github.com/ElevenPaths/EvilFOCA 文件名稱:响应国家号召,禁止资源下...
05月19日1,453 views评论c
windows
40