基于PHP的应用面临着各种各样的攻击： XSS：对PHP的Web应用而言，跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache，或是写更安全的PHP代码（验证所有 ...

中国菜刀，一个非常好用而又强大的webshell，它可不是用来切菜的做饭的道具哦，是一款专业的网站管理软件，大小只有300多KB，真是小巧实用啊！不过被不法分子利用到，就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用，哈哈。。后来领悟之后才发现并不难操作，同时功能也比我想象的要强 ...

php经典一句话: <?php echo shell_exec($_GET['cmd']);?> 中国菜刀：官网：www.maicaidao.co原理：上传一句话(<?php @e ...

背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行 ...

最近参加了一个WEB安全培训，感觉WEB攻击跟防御都是挺有意思的。以下总结比较简短，仅供观赏哈。 一、XSS攻击 　　【介绍】 　　xss攻击是跨站脚本攻击，例如在表单中提交含 ...

最近又发现discuz论坛被挂马了，决定好好研究一下discuz的漏洞，技术债始终要还是要还的 一、问题发现 快要睡觉的时候，突然收到一封邮件，发现服务器上的文件被篡改了，立即登录服务器，清空恶意 ...

一、漏洞起源 突然有同事反馈，无法注册 看到这里不了解的同行估计一年懵逼，这里也是常用的漏洞攻击，可以肯定的是 badwords.php文件被修改了 ，可以查看这个文件内容 & ...

说明 基于 python3.7 + django 2.2.3 实现的 django-webshell，支持颜色显示，支持 tab 命令补全，项目地址：https://github.com/leffss/django-webssh 。参考项目。在参考项目的基础上做了一些优化：新增前端页面刷新确认 ...

一句话木马是利用文件上传漏洞，往网站传入点上传一句话木马从而获取和控制整个网站目录。 一句话木马代码：<?php @eval($_POST['CMD']); ?> 代码分析：@符号表示 ...

因为大马只能下载一些单文件，无法下载文件夹里的文件，所以花费一些时间写了一个PHP脚本，打包全站数据，在此分享！切勿做违法事情！ 使用方法： 1、将该程序上传到网站的目录下， ...