htaccess是Apache服务器中的一个配置文件，可以实现网页302重定向，自定义404页面，改变文件拓展名，允许/阻止特点的用户或者目录的访问，禁止目录列表，配置默认文档等功能。 在这个文件里面可以选择一定的后缀名以任意想要的格式进行解析，我们可以利用它进行隐藏后门。 比如说 ...

ref：https://xz.aliyun.com/t/1098/ 这里所说的core_pattern 指的是：/proc/sys/kernel/core_pattern。 我们知道在 ...

1、事件背景 近日，使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门，安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析，确认phpStudy2016、phpStudy2018 ...

@ 目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...

如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏 ...

powershell脚本执行绕过powershell下脚本执行限制(cmd下执行) powershell脚本运行方式有两种,一种是powshell中运行,另一种是在cmd中(在某些情况下相当有用) powershell一般默认是禁止脚本运行,想要修改允许脚本运行,需要以管理员权限运行 ...

一、漏洞位置 　　程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门，受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 　　这里我们用phpstudy2018版本的来验证后门位置及作用。 二、步骤 ...

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限，WEB权限，系统用户权限等等.此文则对大众后门隐藏的一些思路做科普。 AD： 0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要 ...