摘要：- 0x00：简介- 此篇只讨论php，其实原理是相同的，本文的思路依然适用于其他语言由于php7.1以后assert不能拆分了，所以此篇不使用assert函数作为核心，使用适用性更广的eval。 免杀顺序依次为D盾 河马 webdir+0x01：探究免杀 免杀D盾首先我们需要了解免杀的原理，免杀其 阅读全文

摘要：如何在百万行代码里发现隐藏的后门 试想一下，如果你的网站被入侵，攻击者留下隐藏的后门，你真的都可以找出来嘛？面对一个大中型的应用系统，数以百万级的代码行，是不可能做到每个文件每段代码进行手工检查的。 即使是一款拥有99.9%的Webshell检出率的检测引擎，依然可能存在Webshell绕过的情况。 阅读全文

摘要：漏洞详情： 漏洞文件：./ThinkPHP\Library\Think\Db\Driver.class.php 中的 parseOrder方法： 这也是继上次order方法注入之后的修复手段。 可以看到首先判断是否存在ASC或DESC，正是因为这判断，导致了我们可以引入 ( 等禁止的字符，所以导致了 阅读全文

摘要：写在前面： 当然，读者若要实践，那么电脑上必须已经搭建好了geth，并且命令“geth version”能显示版本信息；针对以太坊各个链（私链，公链，测试链）都可以用该篇文章来搭建区块链浏览器，且步骤几乎一模一样，若有疑惑，或者遇到问题，请看文末笔者给出的邮箱地址，欢迎一起探讨学习。 笔者搭建环境： 阅读全文