转自i春秋 1、eval()函数 那么当我们上传了eval函数的菜刀马之后，在连接不上菜刀的情况下怎么上传大马呢？继续往下看这里我是先写一个上传马，再用上传马去上传大马，有点多 ...

来自文章链接：https://zhuanlan.zhihu.com/p/33440472 0x01 判断ip是否为网站真实ip 1. Nslookup: Win下使用nsloo ...

一、各种webshell 一句话木马，其形式如下所示： <?php if (isset($_REQUEST[ 'cmd' ])){ ...

测试环境 php 5.4.5 0x01 利用系统组件绕过 1．window com组件(php 5.4)(高版本扩展要自己添加） (COM组件它最早的设计意图是，跨语言实现程序组件的复用。 ...

当实战中我们想在目标上运行一些相当复杂的功能，这些功能常是 EXE 文件的一部分。我不想直接在目标上放置一个二进制文件，因为这样可能会触发反病毒机制。一个很好的思路就是将二进制文件嵌入到 Powers ...

原理: 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Serve ...

0x00 create_function()简介 适用范围：PHP 4> = 4.0.1，PHP 5，PHP 7 功能：根据传递的参数创建匿名函数，并为其返回唯一名称。 语法： ...

简介 reverse shell反弹shell或者说反向shell，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse sh ...

0x01 成因 对于URL跳转的实现一般会有几种实现方式： META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL ...

SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subvers ...