最新 渗透测试编程学习教程分享工具分享
Part 1 常见PHP大马: Part 2 大马后门检查: Fiddler 抓包 审计代码 这里我以http://webshell8.com/ 这里的大马为例子演示 修改并运行脚本 Burp抓包或者…
  • 4小时前
看到一个新的Bypass disable function姿势 [crayon-5bf05c74c9eac161688162/]   本地复现成功,debain9 php7.0环境,需要一个…
  • 2018-11-15
【前言】 什么是宝塔面板? 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松…
  • 2018-11-08
看了土司的一篇文章之后发现php的解析方式真是多元多样,在这做个总结。 短标记[crayon-5bf05c74ca208172169347-i/] 只有通过激活 php.ini 中的 short_op…
  • 2018-11-03
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了…
  • 2018-11-03
一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sqlmap的指纹了吧; …
  • 2018-10-21
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 …
  • 2018-10-19
rebeyond大大出的神器冰蝎下载地址 作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。我们来看下他的主要功能。 主要功能 1. 基本信息 客户端和服务端握手之后,会获取服务器的基本信息,…
  • 2018-10-15
从webshell执行命令现状说起 这里我们主要都以 Linux 平台来说,Windows 的暂时先不提(主要是还没研究)。 web 脚本中执行命令 Webshell 里经常会看到一些 命令执行, 虚…
  • 2018-10-13
在使用 jd_gui 反编译Java项目, 反编译失败的时候,不妨试试这个工具 Luyten Java Decompiler Gui for Procyon Apache License, Versi…
  • 2018-10-13