转自i春秋 1、eval()函数 那么当我们上传了eval函数的菜刀马之后，在连接不上菜刀的情况下怎么上传大马呢？继续往下看这里我是先写一个上传马，再用上传马去上传大马，有点多 ...

一、各种webshell 一句话木马，其形式如下所示： <?php if (isset($_REQUEST[ 'cmd' ])){ ...

测试环境 php 5.4.5 0x01 利用系统组件绕过 1．window com组件(php 5.4)(高版本扩展要自己添加） (COM组件它最早的设计意图是，跨语言实现程序组件的复用。 ...

0x00 create_function()简介 适用范围：PHP 4> = 4.0.1，PHP 5，PHP 7 功能：根据传递的参数创建匿名函数，并为其返回唯一名称。 语法： ...

今晚有空 以后随缘写博客了 好好沉淀 web1当天做出的队伍很少 其实不难 折腾到最后就差一步 可惜 0x01 读取文件 截图没 ...

apps\home\controller\ParserController.php #parserIfLabel 第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01 第二处判断 ...

0x01 漏洞代码 install.php： 执行到这里的条件: 跟进Typecho_Cookie::get('__typecho_config' ...

什么是一句话木马 一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了我们发送的命 ...

0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行，新建$app对象，实例化的PHPOK的主类 ...

有人分享了一个php大马(说是过waf)，八成有后门，简单分析了一次 一共有三个变量，$url、$get、$un，首先对着几个变量ascii转成字符串，看看是什么，用echo输出即可。 ...