htaccess是Apache服務器中的一個配置文件，可以實現網頁302重定向，自定義404頁面，改變文件拓展名，允許/阻止特點的用戶或者目錄的訪問，禁止目錄列表，配置默認文檔等功能。 在這個文件里面可以選擇一定的后綴名以任意想要的格式進行解析，我們可以利用它進行隱藏后門。 比如說 ...

ref：https://xz.aliyun.com/t/1098/ 這里所說的core_pattern 指的是：/proc/sys/kernel/core_pattern。 我們知道在 ...

1、事件背景 近日，使用廣泛的PHP環境集成程序包phpStudy被公告疑似遭遇供應鏈攻擊，程序包自帶PHP的php_xmlrpc.dll模塊隱藏有后門，安恆應急響應中心和研究院隨即對國內下載站點提供下載的phpStudy安裝包進行分析，確認phpStudy2016、phpStudy2018 ...

@ 目錄 簡介 linux虛擬文件系統VFS rootkit的功能 隱藏文件 基本方法 高級方法 系統調用流程 hook sys_getdents sys_getdents的調用樹 最底層的方法 ...

如果想讓自己的Webshell留的更久一些，除了Webshell要免殺，還需要注意一些隱藏技巧，比如隱藏文件，修改時間屬性，隱藏文件內容等。 1、隱藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統文件屬性、存檔文件屬性、只讀文件屬性和隱藏 ...

powershell腳本執行繞過powershell下腳本執行限制(cmd下執行) powershell腳本運行方式有兩種,一種是powshell中運行,另一種是在cmd中(在某些情況下相當有用) powershell一般默認是禁止腳本運行,想要修改允許腳本運行,需要以管理員權限運行 ...

一、漏洞位置 　　程序自帶的PHP的php_xmlrpc.dll模塊中有隱藏后門，受影響的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 　　這里我們用phpstudy2018版本的來驗證后門位置及作用。 二、步驟 ...

在一個成功的測試后,通常會想讓特權保持的更久些.留后門的工作就顯得至關重要,通常布設的后門包括但不限於數據庫權限，WEB權限，系統用戶權限等等.此文則對大眾后門隱藏的一些思路做科普。 AD： 0×00前言 在一個成功的測試后,通常會想讓特權保持的更久些.留后門的工作就顯得至關重要 ...