0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellc ...

库操作，NC反弹，Ftp_Brute，Ftp连接，PHP反弹，Linux反弹，执行PHP代码，弱口令探测 ...

转自：https://www.cnblogs.com/-qing-/p/10631414.html 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 eval 是一个语言构造器而不是一个函数，不能被 可变函数 调用可变函数：通过一个变量，获取其对应 ...

原文地址：https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函数中参数是字符 eval('e ...

在渗透测试过程初期，上传小马，拿到 webshell 再进行下一步的操作，现如今的网站安全更多是 一些云防护、CDN防护、服务器安全软件等等，给渗透测试、提权等带来了一定难度的提升， 今天探讨一下如何做PHP小马的免杀。 小马：体积、代码量比较小的webshell文件，一般借助“中国菜 ...

从别人的shell里面发现的 <?php $password = "xiaoke";//设置密码 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312 ...

严格的D盾 D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D盾是如何错杀的。 我随手写一个php文件：代码如下： 很明显没有传参呀，GET和POST都没有，压根儿就不是木马的，但是D盾 ...

　　​ 梳理了一下自己写过的WAF Bypass相关的文章，按照编写时间顺序，整理成了一个WAF Bypass实战系列，如果你准备了解WAF攻防这一块的内容，可以来了解一下。 第一篇：《BypassD盾IIS防火墙SQL注入防御（多姿势）》 原文地址：http ...