一些不包含数字和字母的webshell
Eternal 8年前 (2017-02-18) 5298浏览 1评论
在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell...
即刻安全|致力于网络安全的研究学习平台
Eternal 8年前 (2017-02-18) 5298浏览 1评论
在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell...
Eternal 8年前 (2017-02-17) 6621浏览 0评论
导语:iPhone丢了还被刷机了就找不回来了?少年,你还是太年轻了,XSS攻击、SQL注入… 国庆长假过去没多久,有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了,以为被扒,打手机显示关机,悲了个催的用“...
Eternal 8年前 (2017-02-17) 7002浏览 1评论
1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解,首先$_POST会获取post到服务器的参数名为pass的数据,然后eval会将$_POST获取的字...
Eternal 8年前 (2017-02-14) 27275浏览 1评论
前言 Docker虽说是容器,但是也有部分缺陷,那就是麻烦!!!需要熟知docker一些繁琐的使用命令,研究docker也比较耗费时间。那么虚拟机呢?太过于占用资源,对于配置不好的人来说,用户体验不好。那么,有没有一种两全其美的办法,既能最大程度的减...
Eternal 8年前 (2017-02-13) 6228浏览 1评论
*本文经由安全脉搏官方授权转载;未经授权请勿转载! 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作) 众所周知,每一个域名都是从域名商处购买的。新浪网有三个主域名 http...
Mat 8年前 (2017-02-13) 10432浏览 1评论
前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、测试环境 本次测试环境为: 中文版 Win2...
Eternal 8年前 (2017-02-13) 8572浏览 1评论
00×1 故事的起因 晴姑娘今天硬要转钱给我,其实也没有花多少钱啦~原因是:托我的学弟妹在台湾买点小东西。她骗我点了红包之后,我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下,又开通了小额免支付..第一次转账的时...
Eternal 8年前 (2017-02-11) 37270浏览 0评论
背景介绍: 使用 msfvenom(metasploit)来生成不同格式的 shellcode(例如 c | python | ruby | dll | msi | hta-psh)。 venom 生成工具使用了一些 Veil-Evasion....
Eternal 8年前 (2017-02-11) 39737浏览 1评论
00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端: 然后在安装教师机: &n...
Eternal 8年前 (2017-02-11) 41494浏览 1评论
话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...