Webshell免杀的思考与学习 安全文章

Webshell免杀的思考与学习

前言webshell对于渗透测试者来说是既是一种结束也是一种开始;一个免杀的webshell是我们在渗透测试过程中能否拿到目标权限的一个“前提”,首先webshell需要存活,其次是否能够执行命令,最...
阅读全文
绝色美图小偷漏洞 lcx

绝色美图小偷漏洞

刚学习PHP代码审核不久,打算下个PHP代码读读,去看了下源码站看到了几张诱惑的美图吸引我了,于是下载看了下, 漏洞鸡肋,这里简单描述下漏洞形成条件:缓存开启,发现这个漏洞跟前几天那个Cond0r发布...
阅读全文