乌云知识库[day1]

.user.ini 文件构成的 PHP 后门 - web 安全 - phith0n     阅读全文
Tr0y's avatar
Tr0y 6月 11, 2018 本文共 716 字

隐藏 webshell 的一些手段

如何不让管理员发现 webshell ?可与此篇配合食用     阅读全文
Tr0y's avatar
Tr0y 6月 11, 2018 本文共 901 字

一个无后门的 PHP WebShell

最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿     阅读全文
Tr0y's avatar
Tr0y 4月 19, 2018 本文共 1.5k 字

PHP disable_functions Bypass 的方法探究

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用,那么要如何突破这一层呢?     阅读全文
Tr0y's avatar
Tr0y 4月 18, 2018 本文共 2.5k 字

Windows+PHP=路径爆破?

今天在网上看到一个 win+php 组合的 Bug:Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?,分别代表 N 个任意字符与 1 个任意字符。这篇是学习的测试记录     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.1k 字

PHP 记录

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.9k 字

Session 固定

让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问只要该 session ID 还是有效的, 没有被系统重新生成或者销毁     阅读全文
Tr0y's avatar
Tr0y 8月 06, 2017 本文共 690 字