err0">

摘要： try{var strPath:String = "c:\\windows\\temp\\cmd.exe", strUser:String = "everyone";var dirinfo:System.IO.DirectoryInfo = new System.IO.DirectoryInfo(s... 阅读全文

摘要： 0x01 Fiddler介绍Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。（百度百科）0x02 测试版本Fiddler Web Debugger (v4.4.9.8)0x03 截断方法一在软件界... 阅读全文

摘要： from：https://github.com/jansoucek/iOS-Mail.app-inject-kit测试机：iOS 8.2发一封邮件。Apple ID的重要性不言而喻，这种钓鱼手法效果可能比那种什么“丢失模式”邮件效果更逼真http://zone.wooyun.org/content/... 阅读全文

摘要： 题主：这也算是讨论贴吧！其实标题我是想这样写的《在实现中是否让人知道你的黑客身份》，为什么不这么写呢？因为黑客代表的不仅仅是专业技术上的造诣，更包括了思想，思维，甚至是一种精神。！在下面讨论中！希望大家不要在意黑客这两个字！因为不知道拿什么表达好在现实中！大家学黑的过程中　是否该让人知道你的这个身份... 阅读全文

摘要： 根据这篇帖子的算法写了个简单的文件加密：https://www.t00ls.net/thread-29456-1-1.html，什么大马小马加密出来的效果一模一样。原文地址：https://www.t00ls.net/viewthread.php?tid=29463&extra=&page=1'.$... 阅读全文

摘要： 0x00 背景近日，360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本，其巧妙的代码动态生成方式，猥琐的自身页面伪装手法，让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。0x01 细节Webshell代码如下：关键看下面这句代码... 阅读全文

摘要： scripthost = wscript.fullnamescripthost = right(scripthost, 11)if not (ucase(scripthost) = "CSCRIPT.EXE") thenset ws=Create("wscript.shell")ws.run "cs... 阅读全文

摘要： http://le4f.net/post/post/reverse-shell-during-the-penetration-test 阅读全文

摘要： 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not foun... 阅读全文

摘要： 作者：imspider原文地址：https://www.t00ls.net/thread-29463-1-1.html根据这篇帖子的算法写了个简单的文件加密：https://www.t00ls.net/thread-29456-1-1.html，什么大马小马加密出来的效果一模一样。'.$code.'... 阅读全文