原文转载于：http://www.legendsec.org/1701.html 觉得写得还算蛮科普的。 00x1.关键字拆分。 比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 总结：这种方法虽然简单，但是却没有太强的免杀功效，需要 ...

D盾查杀无提示 利用方法如图，实际就是「任意3个字符的前缀+base64编码的PHP代码」 中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1 连接成功 ...

hi，我是凉风，（以下内容纯属个人见解，如有不同的意见欢迎回复指出） ，本菜比发现aspx过狗的姿势不常见，不像php一样一抓一大把，于是我决定研究一下aspx 本文作者：i春秋签约作家——凉风 引用i春秋作家团大佬@非主流 对一句话木马的理解： 一句话木马的意思就是，我们制造 ...

本文讲述如何免杀msf木马并成功上线，主要内容包括隐藏c2、过静态查杀、过行为查杀 0x00. 隐藏c2 为了隐藏c2，我们这里使用了ngrok的内网穿透，获得了一个ngrok提供的域名（ngrok可在官网下载：https://ngrok.com/）： 执行以下命令，将本地4455 ...

0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 0×01 字符串上的舞蹈 一般标准的一句话 ...

题记 天下古今之庸人，皆以一惰字致败；天下古今之才人，皆以一傲字致败。 ------曾国藩 概述 这个木马我从大佬的博客学来的，没想到效果这么好，文章链接：https://mp.weixin.qq.com/s ...

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等 <?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b ...

0x00 eval和assert的区别 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http ...