0x01 meterpreter簡介 MetasploitFramework是一個緩沖區溢出測試使用的輔助工具，也可以說是一個漏洞利用和測試平台，它集成了各種平台上常見的溢出漏洞和流行的shellc ...

庫操作，NC反彈，Ftp_Brute，Ftp連接，PHP反彈，Linux反彈，執行PHP代碼，弱口令探測 ...

轉自：https://www.cnblogs.com/-qing-/p/10631414.html 0x03 關於eval 於 assert# 關於eval函數在php給出的官方說明是 eval 是一個語言構造器而不是一個函數，不能被 可變函數 調用可變函數：通過一個變量，獲取其對應 ...

原文地址：https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函數中參數是字符 eval('e ...

在滲透測試過程初期，上傳小馬，拿到 webshell 再進行下一步的操作，現如今的網站安全更多是 一些雲防護、CDN防護、服務器安全軟件等等，給滲透測試、提權等帶來了一定難度的提升， 今天探討一下如何做PHP小馬的免殺。 小馬：體積、代碼量比較小的webshell文件，一般借助“中國菜 ...

從別人的shell里面發現的 <?php $password = "xiaoke";//設置密碼 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312 ...

嚴格的D盾 D盾說，我是個嚴格的人，看到eval我就報木馬，“看着像“=”就是“木馬，寧可錯殺一千，絕不放過一個。好了，多說無益，一起看看嚴格的D盾是如何錯殺的。 我隨手寫一個php文件：代碼如下： 很明顯沒有傳參呀，GET和POST都沒有，壓根兒就不是木馬的，但是D盾 ...

　　​ 梳理了一下自己寫過的WAF Bypass相關的文章，按照編寫時間順序，整理成了一個WAF Bypass實戰系列，如果你准備了解WAF攻防這一塊的內容，可以來了解一下。 第一篇：《BypassD盾IIS防火牆SQL注入防御（多姿勢）》 原文地址：http ...