webshell这个东西对于web方向的还是极其重要的,getshell被杀了很难受,于是来研究一波自己的免杀马儿,毕竟别人没有自己的好用,而且分享出来分分钟被杀。在本篇文章中将会介绍一些常用的木马免...
01月13日9 viewsphp
waf
webshell评论
【收藏】实战技巧 | WebShell多种方法免杀
01月13日9 viewsphp
waf
webshell评论
01月13日9 viewsphp
waf
webshell评论
【技术分享】从一道题浅谈污点分析
#前言之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。 #污点分析概念举一个简单的例子eval(md5(...
01月13日11 viewseval
md
污点分析评论
CWE-95 动态执行代码中指令转义处理不恰当(Eval注入)
CWE-95 动态执行代码中指令转义处理不恰当(Eval注入) Improper Neutralization of Directives in Dynamically Evaluated Code ...
01月07日CWE(弱点枚举)8 viewscwe
eval评论
代码执行命令执行总结
代码执行来缺乏严格过滤或者用户控制的数据逃逸。 文件操作函数file_put_contents() 函数把一个字符串写入文件中。 fputs() 函数写入文件 代码示例: 12345<?php ...
01月06日8 viewseval
php
函数评论
羊城杯Web题总结与复现
0x00 前言总结一下羊城杯的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。0x01 easycon考点:一句话木马+base64转图片打开题目,发现是Apa...
09月28日22 viewscmd
eval
post羊城杯Web题总结与复现已关闭评论
微小的XSS Payloads集合
XSS-Payloads<!-- 仅适用于反射型XSS --!><svg/onload=eval(name)><!-- 如果你控制了 URL --> <svg...
09月04日22 viewseval
onload
svg评论
实战中SHELL免杀的一些方法(附N个过d盾过狗马)
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧(另外,人人大佬实战靶场里已经上架了404大佬精心制作的实战对抗靶机了哦,快来体验课程吧)0x02 目录关于eval 于 a...
09月02日40 viewseval
函数
实战评论
过狗一句话编写之代码执行漏洞函数代替eval
不知道这个能不能算上奇技淫巧 ,如果算不上的话,请各位前辈提示一下 修改板块..今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!原帖链接:https://www.t00ls.net/thread...
07月29日36 views代码执行
函数
漏洞评论
开胃菜:冰蝎2.0流量分析
估计以后应急也遇不到2.0系列了 纪念一下首先客户端以Get形式发起带密码的握手请求,服务端产生随机密钥并写入Session。客户端将源代码,如assert|eval(“phpinfo();”)利用A...
04月15日21 viewseval
phpinfo
服务端评论
《Code Injection》 - PHP Eval 代码注入执行
作者:菲 & 2月30日 开始测试 http://cpd.111111.fl.us/gis/reports/output.php?id=ImpactFeesReport&month=a...
04月03日21 viewscode
eval
php评论
akcms 代码执行漏洞
上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题...
04月03日36 viewsak
eval
函数评论
关于eval的劫持操作
前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。 在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于...
04月03日lcx6 viewsdata
eval
浏览器评论