Posts

那些强悍的PHP一句话后门

发布于 2017-11-03

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法 …


linux各种一句话反弹shell总结

发布于 2017-10-17

简介 我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经 …


分享一些无特征PHP一句话

发布于 2017-10-16

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo …


Nmap中文手册

发布于 2017-10-10

译注 该Nmap参考指南中文版由Fei Yang <fyang1024@gmail.com>和Lei Li<li …


SQL注入绕过过滤字符

发布于 2017-09-21

sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层 …