过狗 相关的文章
-
PHP利用Apache、Nginx的特性实现免杀Webshell
get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 前几天看到的,一直忘记写,填坑。 <…
-
冰蝎动态二进制加密过waf并修改自己菜刀过狗
rebeyond大大出的神器冰蝎下载地址 作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。我们来看下他的主要功能。 主要功能 1. 基本信息 客户端和服务端握手之后,会获…
-
本地转发过狗原理
在土司发了篇水文,有朋友问本地转发过狗的原理。虽然早就用了但是一直没认真研究过,借此机会研究一下。脚本非原创,链接文末贴出。 发现安全狗检测特征 网站存在安全狗的情况下即使上传了一…
-
xss bypass safedog
核心@X1r0z原创,总是有惊奇的脑回路。 ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…
-
aspx 过狗一句话
https://exp10it.cn/2018/03/07/aspx-bypass-safedog.html 原理未知 安全狗竟然查杀不了这么 nb 的 code <%@ P…
-
PHP大马免杀思路附成品
PHP大马免杀 0x00 介绍 前篇文章我与某狗的恩恩怨怨也介绍了一种,免杀大马的姿势,今天再介绍一种,思路来源T00ls论坛。 0x01 源码 还是一样大马源码一份,然后base…
-
我与某狗的恩恩怨怨
原创文章,转载请标明出处! 0x00 介绍 鲁迅说:偷窃一个的是创意剽窃,偷窃很多人的创意是研究。 本文是个人学习的一个小总结,很多思路都是学习网上大佬的,可能本文中的某个思路或许…
-
PHP过D盾一句话
日常搬砖 @X1r0z 代码 array_map() array_map() 函数将用户自定义函数作用到数组中的每个值上, 并返回用户自定义函数作用后的带有新值的数组 初始代码 a…