老调重提,谈谈Bypass disable_function
当你插入webshell的时候,就会遇上这个问题,php.ini中,把能执行命令的函数(例如system)等,都禁掉了怎么办呢?这时候,就可以参考之前那个新坑预定:linux下的进程/文件隐藏中...
当你插入webshell的时候,就会遇上这个问题,php.ini中,把能执行命令的函数(例如system)等,都禁掉了怎么办呢?这时候,就可以参考之前那个新坑预定:linux下的进程/文件隐藏中...
起因在隔壁院的新生群里玩耍,正好听说有个专用程序,同时还有一天就开学了(其实是因为要补考,我实在复习不进去那什么中国音乐史,外国音乐史很好,程序到手,分析一波走起预计在MSGBOX那里有网络通信...
开新坑,随手做一做。welcome二话不说,掏出IDA很明显,需要把*address地址改成0,则可以获取flag。这时候,看伪代码其实不好看,得看汇编看到这一行,rdx是可控的,也就是我们输入...
2019/8/19嘛,整出来了Manager咕咕咕了这么久(其实这期间是去整其他事情了)怎么说呢,勉强能用的那种吧与其说是远控,不如说更像一个权限维持工具吧。目前是全网免杀的_(:з)∠)_。。...
虽然烂大街了但是还是发一下把WAF/IPS/IDS identified as 'ASP.NET RequestValidationMode (Microsoft)'sqlmap -u &quo...
内网漫游时,正好发现了一个奇怪的页面。同时又突发奇想心血来潮闲的蛋疼balabala的想试试远古的工具包实际效果,于是就开始了我们的测试啦,因为这个站非常没有技术含量and早就废弃不用了,所以我...