Part 1 引子 　　說什么好呢，發個圖就當個引子好了。 Part 2 XSS平台 　　創建項目 　　選擇類型 　　xss代碼 　　小實驗，刷新代碼 　　XSS平台上 Part 3 后門 ...

有人分享了一個php大馬(說是過waf)，八成有后門，簡單分析了一次 一共有三個變量，$url、$get、$un，首先對着幾個變量ascii轉成字符串，看看是什么，用echo輸出即可。 就是個簡單的基於base64加gzinflate加密 還原一下 ...

從別人的shell里面發現的 <?php $password = "xiaoke";//設置密碼 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312 ...

通過goole hack 語法 搜索 incontent: xx黑客 留的后門 黑羽基地免殺asp大馬 密碼5201314 Hacked By CHINA! 密碼china Asp站長助手6.0 密碼584521 web綜合安全評測 - Beta3 密碼nohack 未知數X 密碼 ...

最近在看一個PHP大馬( http://webshell8.com/down/phpwebshell.zip)，界面非常漂亮： 但是代碼量卻非常少： 不由得非常好奇它是如何用這么少 ...

Part 1 前言 　　 Part 2 免殺 　　執行代碼 eval 或 preg_replace的/e修飾符來執行大馬代碼。 　　　 　　編碼 如果直接去執行代碼，是過不了waf的，我們一般需要將大馬源碼進行編碼 ...

. 運行代碼，右鍵查看源代碼，代碼出來了。 Part 3 后門 　　常在河邊走， ...

記一次PHP提權 發現 PHP大馬：指木馬病毒；PHP大馬，就是PHP寫的提取站點權限的程序；因為帶有提權或者修改站點功能，所以稱為叫木馬。 自從師哥那里聽說過之后，一直感嘆於PHP大馬的神奇...但一直沒有機會。 直到有一天，某同學發來一個學習網站，隨便翻了翻感覺嘿嘿嘿！還行 ...