1. 引言 本文旨在研究Webshell的各种猥琐编写方式以及webshell后门的生成、检测技术，主要分享了一些webshell的编写方法以及当前对webshell的识别、检测技术的原理以及相应工 ...

1. Active Server Page(ASP) ASP是动态服务器页面(Active Server Page)，是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互， ...

catalog 0. 引论 在所有计算机上运行的所有软件都是用某种程序设计语言编写的，但是在一个程序可以运行之前，它首先需要被翻译成一种能够被计算机执行的形式，完成这项翻译工作 ...

catalog 1. 安装及使用方式 0x1: 下载源代码 code Relevant Link: 2. 检查DEDE ...

0x01 代码执行 1.1 概念 远程代码执行实际上是调用服务器网站代码进行执行。 1.2 常见执行方法 eval eval():将字符串当做函数进行执行（需要传入一个完整的语句） dem ...

通过开启慢查询日志，配置可解析日志文件GETSHELL。 MySQL的慢查询日志是MySQL提供的一种日志记录，它用来记录在MySQL中响应时间超过阀值的语句。 long_query_time的默 ...

1 上传技术基础 1.1 JS验证绕过类 　　如何判断为本地验证呢? 一般情况下速度较快的返回信息认为是本地验证，但有时候需要根据抓包以及跟踪上传代码来分析是否为本地验证。 　删除验证方法 ...