escapeshellarg 以上由Styxz整理
05月19日颓废's Blog524 views评论file
print
文件包含截断笔记
测试代码: <?php include $_GET['a'].'.php' ?> 2.txt内容: <?php phpinfo(); ?> 2.路径长度截断...
05月19日546 views评论file
php
webshell下的另类提权之3389密码爆破
在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。 利用 LogonUser API 模拟用户登陆 判断账号密码登陆成功与否(就是本地爆破)...
05月19日颓废's Blog701 views评论webshell
提权
C++实现IAT HOOK细节部分
IATHook的主要原理是替换导入的api的地址,将其地址改成我们的函数的地址,其缺点也很明显,如果你不知道我的函数叫什么,或者我的函数没 存在导入表中,你就无法使用IATHook了,IATHook主...
05月29日安全开发38 views评论iat
include
13