渗透教程

php一句话后门过狗姿势万千之理论篇【一】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够全面。 但是我只能说,我…继续阅读 »
乌云drops

博客已集成乌云drops与zone精华,支持全文检索,将永久保存。

乌云已死,但是给我们留下的文章成果是值得持续去学习的。 所以我已经把网上流传的1156篇乌云droops导入至博客中,大家如需查找相关文章可以直接使用博客搜索功能,支持全文检索。 另外,博客页面支持手机自适应。 后期我会把文章中所有/wp-content/uploads/链接全部保存至本服务器上,以防…继续阅读 »
网络运维

PHP实现字符编码互转[ANSI、Unicode、Unicode big endian、UTF-8、UTF-8+Bom]

最近在做工具的时候遇到读取两个文件编码不一致的情况,但实际情况并不是用iconv转换就可以的那么简单,因为其中一个编码是ANSI,另一个是Unicode big endian,这时候用函数mb_detect_encoding 都识别不了编码,更别想用几个函数就能简单转换了。 不过google到了一个不错的php类,引入即可。  <?php /…继续阅读 »
互联网

关于破解支付宝AR实景红包的一些尝试

今天才得知支付宝又出了个ar实景红包这么个玩意,各种平台已经推出了各种破解姿势。 我也尝试了一把,下午3,4点的时候图片还是这样的: 横线很规律, 根据网传的一些方法,基本上都是用原图部分来覆盖黑线部分,来达到模拟还原的效果,我自己也P了一个图,确实成功撸了7毛钱红…继续阅读 »
网络安全

新鲜出炉的谷歌镜像站,来自于吃瓜群众的智慧

继最新京东泄露12G的用户数据裤子下载分享【这集你肯定没看过!】之后。 两天过去了,瓜也差不多快吃完了, 大家奋不顾身探索京东12G的热情也稍微散去了些,现在回想起来也是心有余悸,那些个非死命找我要12G陆小凤传奇电影的瓜友,你们肿么了,搞得我也想下下来看看,生怕错过了什么。 …继续阅读 »
互联网

最新京东泄露12G的用户数据裤子下载分享【这集你肯定没看过!】

独家分享! 炸了,炸了!社工裤再次强大了一波! 这几天黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。 这12G的数据包,黑产再次被搅动。 一些地下渠道,开始对数据进行明码标价交易,价格从…继续阅读 »
网络运维

vmware中linux系统误删除文件恢复神器【包括xfs】

linux中rm -rf xxx后一秒发现删除文件,那一刻是崩溃的,别问我今天经历了写什么,就是搞事情!!! 一般linux中可用的恢复软件是不多的,一开始我试了testdisk,但是苦于文件格式是xfs的,竟然不支持。 下载地址:http://www.cgsecurity.org/wiki/TestDisk_Download   然后想到vmware应该有单独的工具…继续阅读 »
渗透教程

浅析一句话后门中eval与assert执行条件与原理

eval与assert都算是元老级一句话后门函数,其实很多情形下代码的执行还是需要依靠eval去执行,只是前锋路转了而已。 eval与assert函数的用法大家可以自行百度。 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('ec…继续阅读 »
渗透教程

php一句话后门过狗姿势万千之后门构造与隐藏【二】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 上一篇:php一句话后门过狗姿势万千之理论篇【一】 第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。 另外强调一下,这篇文章需…继续阅读 »
渗透教程

php一句话后门过狗姿势万千之传输层加工【三】

声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/442.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com   既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回…继续阅读 »
这就是生活

论IT汪双十一剁手的正确姿势

双十一,没什么好说的,对这个具有中国现代主义特色的节日,可以总结为三个字,买买买。 对于双十一的商业与经济角度,不再做评价,知乎上的回答更有深度。 毕竟我只是一个平民,讨论那些个经济事态,国际化双十一,跟我有个什么卵关系(马云爸爸曾经也说过类似的大实话) 那么作为I…继续阅读 »