注：以下內容僅供學習使用，其他行為均與作者無關！轉載請注明出處，謝謝！ 本文將介紹 Kali 2.0 版本下的三款Web后門工具:WebaCoo、weevely、PHP Meterpreter,這類工具通常用於維護控制權。 實驗環境： ● KALI 的IP地址是192.168.44.138 ...

0x01 前言 后門技術一直是滲透測試中十分重要的一個環節，初次接觸后門技術還了解的比較淺顯，本篇文章只是一次學習記錄，沒有涉及免殺和權限維持的相關內容，大佬勿噴。 0x02 MSF生成linux后門實戰 實戰背景 閑來無事，無意間發現了一個使用了shiro的登錄界面，那就測試 ...

Rootkit的作用是：隱藏信息 rootkit一般和后門backdoor配合着使用，一前一后 通常，攻擊者通過遠程攻擊獲得root訪問權限（譬如密碼猜測、破解、緩沖區溢出、0-day漏洞），然后安裝后門，便於之后回訪，安裝rootkit，隱藏蹤跡，收集信息，便於長期回訪以及獲得對其他系統 ...

如果想讓自己的Webshell留的更久一些，除了Webshell要免殺，還需要注意一些隱藏技巧，比如隱藏文件，修改時間屬性，隱藏文件內容等。 1、隱藏文件 使用Attrib +s +a +h ...

我不喜歡在正文里大量的整理文字，這樣顯然很低效，最好的方式是直接文章下面的評論里面來給出所有的內容。 ...

1. 何為PDO？ PDO（PHP數據對象） 是一個輕量級的、具有兼容接口的PHP數據連接拓展，是一個PHP官方的PECL庫，隨PHP 5.1發布，需要PHP 5的面向對象支持，因而在更早的版本上無法使用。它所提供的數據接入抽象層，具有與具體數據庫類型無關的優勢，為它所支持的數據庫提供 ...

1、初步了解PHP+ php是一種運行在服務端的跨平台的腳本語言。+ php語法： <?php echo "welcome!"； ?> php像javascript語言一樣可以將標簽代碼放在html中，echo是php中的輸出關鍵字+ php中的字符串可以用單引號 ...

灑家的朋友的公司的某個站發現最近被上傳了一個后門程序。為了取證我們抓取了HTTP請求流量，看到了一堆莫名其妙看似經過混淆的請求，響應也是看似base64的亂碼。灑家用了2個小時靜態分析了一遍，並寫了利用腳本。后門程序看似是亂碼，實際上經過了混淆，通過eval()可以執行任意PHP命令。由於混淆得很 ...