该文被密码保护。 阅读全文
posted @ 2019-11-11 14:27 BuXuan 阅读(2) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-11 13:50 BuXuan 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 1: get post 截断 GET中 截断 %00 POST中截断 因为post不会像get对%00进行自动解码 空格的十六进制为20然后找到20 改为00 有的时候直接在po's't包里面 .php 后面加空格 也可以。 2:检测图片头 头两个字节判断文件类型,因此直接上传图片马即可;图片制作方 阅读全文
posted @ 2019-11-09 16:05 BuXuan 阅读(696) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-09 14:51 BuXuan 阅读(6) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-09 11:06 BuXuan 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-09 10:31 BuXuan 阅读(14) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-07 16:20 BuXuan 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm 阅读全文
posted @ 2019-11-07 15:47 BuXuan 阅读(1548) 评论(4) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-02 13:38 BuXuan 阅读(13) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-02 13:32 BuXuan 阅读(8) 评论(0) 推荐(0) 编辑