安全文章

记一次webshell文件及流量免杀

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
admin 02月02日51 views评论eval webshell
阅读全文
安全文章

对于某些畸形PHP的加密和解密方法

0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
admin 01月31日74 views对于某些畸形PHP的加密和解密方法已关闭评论php 加密
阅读全文
安全文章

齐博CMS_v7-RCE漏洞

齐博CMS_v7-Rce漏洞前言一直都是挖一下小cms的历史漏洞,然后突然就想挖一个原创的漏洞,就去齐博的官网下载了他们的cms,然后全局搜了一下eval,发现有一个可疑的利用点,就开始分析。代码审计...
admin 01月13日40 views评论eval RCE漏洞
阅读全文