摘要:
00x01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。当然,安全狗是最简单的一款waf,很容易就进行一个绕过。00x02对于绕过安全狗跟360,我姿势不多,但是却很实用为以下两种 1.#可变变量2.#引用变量 00x03##可变变量(菜刀可能报 阅读全文
posted @ 2016-08-01 17:55
i春秋
阅读(2894)
评论(0)
推荐(0)
摘要:
今天在放肆网络论坛逛得时候,打开帖子发现一个木马下载弹窗,起初还以为是别的页面弹窗的,后来经验证确实是放肆网络论坛的估计是被挂马了吧~但是小编想吐槽的是:挂马不是这样挂的亲~目测小白。。。直接iframer。。。。而且直接就用hfs下载地址,自己的服务器就暴露了,看了下hfs的版本信息,是2.3be 阅读全文
posted @ 2016-08-01 17:52
i春秋
阅读(846)
评论(0)
推荐(0)
摘要:
这个绝对原创! + 首发!个人认为免杀大致分为这几个方面:1.关键字拆分。 比如assert,可以写成 'a'.'ss'.'e'.'r'.'t'这样。2.可变变量、引用、可变函数。 可变变量 比如$a=$_POST['x'];$b='a';@eval($$b); 引用 比如$a=$_POST['x' 阅读全文
posted @ 2016-08-01 17:41
i春秋
阅读(1003)
评论(0)
推荐(0)
浙公网安备 33010602011771号