关注网络安全,网络安全文章,网络资源工具,网络安全技术,网络安全知识,互联网安全知识,原创网络安全博客————————(信息安全工程师/程序员/渗透测试小能手)@YIXUN

 分类:PHP

第十一届全国大学生信息安全竞赛CTF WEB部分writeup

Easyweb 这题没什么好说的,就是有点意想不到密码是空 1.admin密码空拿到token 2.拿token登录拿到flag ReadHub 这题有点坑,因为需要一个pwn手,自己pwn不了队里也没有pwn手最后没办法做下去,这题比赛的时候是0解,做到哪写到哪吧。 首先...

11个月前 (04-29) 0评论

利用exif_read_data()函数,高级藏匿PHP一句话后门

利用exif_read_data()函数,高级藏匿PHP一句话后门
EXIF信息: 是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。所有的JPEG文件以字符串“0xFFD8”开头,并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串,称为“标识”,用来标记JPEG文件的信息段。“...

2年前 (2017-03-01) 595评论

php一句话后门过狗姿势万千之理论篇

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网...

2年前 (2016-12-24) 1207评论

PHP调用外部程序集成web

php调用系统命令 根据官网给出的解释 http://php.net/exec ,有以下函数和解释 escapeshellarg — Escape a string to be used as a shell argument escapeshellcmd — Escape s...

2年前 (2016-11-10) 0评论