from:http://www.tiejiang.org/10048.html 0x00 .Htaccess简介 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要 ...

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限，WEB权限，系统用户权限等等.此文则对大众后门隐藏的一些思路做科普。 AD： 0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要 ...

0X01 前言 　　未知攻，焉知防，在web端如何做手脚维护自己拿到的权限呢？首先要面临的是webshell查杀，那么通过利用ADS隐藏webshell，不失为一个好办法。 0X02 利用ADS隐藏webshell 　　关于ADS的介绍，就不再阐述，详见尾部参考资料。 　　PHP 一句话 ...

一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后，会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化，Linux持久化和Web持久化对现有技术进行了总结，对于持久化的攻击形式，主要是靠edr、av等终端产品进行 ...

0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中，动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload，并将读取到的动态链接库文件进行预加载，即使程序不依赖这些动态链接库，LD_PRELOAD环境变量 ...

0x00 前言 　　未知攻焉知防，攻击者在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者如入无人之境。这里整理一些window服务端常见的后门技术，了解攻击者的常见后门技术，有助于更好去发现服务器安全问题。 常见的后门技术列表： 1、隐藏、克隆账户 ...

运行后门时，有些后门不能中断。双击运行这种后门会产生一个黑框。 一条命令就能使其在后台执行 命令解释： start-process启动一个进程 -windowstyle窗口样式 hidden隐藏 ...

一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入 打开另存为 保存类型为所有文件 上传.htaccess 必须是网站根路径 让png解析为php 2.留后门 可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php ...