摘要: 
再推荐个工具:urlfinder,能够快速查找隐藏在页面或js中的敏感或未授权api接口,把页面中的链接提取出来 支持windows 项目地址:https://github.com/pingc0y/URLFinder 阅读全文
再推荐个工具:urlfinder,能够快速查找隐藏在页面或js中的敏感或未授权api接口,把页面中的链接提取出来 支持windows 项目地址:https://github.com/pingc0y/URLFinder 阅读全文
posted @ 2023-08-07 20:09
TheBlackEagle
阅读(476)
评论(0)
推荐(0)
摘要: 
中午大佬学长给我们发了个免杀马,捅咕一中午才看明白,简单记录下 主要就是先用pack给他切割了一下,然后再转换下进制,传参的时候先传要截断多少,后边命令的代码要先转换成16进制,然后再在两头加上要截断的位数,把中间保留下来 代码是别人的,这里就不贴了,说说另一个很抽象的马 1 <?php 2 3 @ 阅读全文
中午大佬学长给我们发了个免杀马,捅咕一中午才看明白,简单记录下 主要就是先用pack给他切割了一下,然后再转换下进制,传参的时候先传要截断多少,后边命令的代码要先转换成16进制,然后再在两头加上要截断的位数,把中间保留下来 代码是别人的,这里就不贴了,说说另一个很抽象的马 1 <?php 2 3 @ 阅读全文
posted @ 2023-08-07 15:33
TheBlackEagle
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号