Y4er

@level5师傅发在群里的题目，做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…

在先知看到了apache利用lua留后门，就想着用nginx也试试 要求 安装有ngx_lua模块，在openresty和tengine中是默认安装了ngx_lua模块的。 我这里…

利用openssl加密你的shell 在我们实际的渗透测试过程中，总是有各种各样的流量审查设备挡住我们通往system的道路，尤其是在反弹shell的时候，明文传输的shell总是…

@Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179….

在@mochazz师傅的博客里看到了Laravel的反序列化pop链，记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…

又看到了cnvd中的一个有趣的洞！ zzzphp zzzphp是一款php语言开发的免费建站系统，以简单易上手的标签、安全的系统内核、良好的用户体验为特点，是站长建站的最佳选择。 …

准备写一个长期更新的免杀webshell总结 2019-08-12 2019-08-09 疯狂免杀 2019-08-07 <?php function a() { retur…

IPC IPC$入侵 建立非空连接 新建批处理 Copy命令上传 查看目标靶机时间 通过at命令在特定时间执行批处理文件 在目标靶机上查看 其他命令 将目标共享建立一个映射g盘 n…

最近汤姆师傅在研究智能合约，写了篇总结。 EOS智能合约测试 整体步骤功能大概如下 本地钱包 创建钱包 ./cleos wallet create -n 钱包名 –file ./…

怎么导出QQ截图的图片到指定位置呢？powershell来帮你 我是一个喜欢记笔记写文章的菜鸡，而使用markdown记笔记最蛋疼的就是图片的存储问题，刚开始使用的是PicGo，可…