摘要:
try{var strPath:String = "c:\\windows\\temp\\cmd.exe", strUser:String = "everyone";var dirinfo:System.IO.DirectoryInfo = new System.IO.DirectoryInfo(s... 阅读全文
摘要:
0x01 Fiddler介绍Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。(百度百科)0x02 测试版本Fiddler Web Debugger (v4.4.9.8)0x03 截断方法一在软件界... 阅读全文
摘要:
from:https://github.com/jansoucek/iOS-Mail.app-inject-kit测试机:iOS 8.2发一封邮件。Apple ID的重要性不言而喻,这种钓鱼手法效果可能比那种什么“丢失模式”邮件效果更逼真http://zone.wooyun.org/content/... 阅读全文
摘要:
题主:这也算是讨论贴吧!其实标题我是想这样写的《在实现中是否让人知道你的黑客身份》,为什么不这么写呢?因为黑客代表的不仅仅是专业技术上的造诣,更包括了思想,思维,甚至是一种精神。!在下面讨论中!希望大家不要在意黑客这两个字!因为不知道拿什么表达好在现实中!大家学黑的过程中 是否该让人知道你的这个身份... 阅读全文
摘要:
根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。原文地址:https://www.t00ls.net/viewthread.php?tid=29463&extra=&page=1'.$... 阅读全文
摘要:
0x00 背景近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。0x01 细节Webshell代码如下:关键看下面这句代码... 阅读全文
摘要:
scripthost = wscript.fullnamescripthost = right(scripthost, 11)if not (ucase(scripthost) = "CSCRIPT.EXE") thenset ws=Create("wscript.shell")ws.run "cs... 阅读全文
摘要:
http://le4f.net/post/post/reverse-shell-during-the-penetration-test 阅读全文
摘要:
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not foun... 阅读全文
摘要:
作者:imspider原文地址:https://www.t00ls.net/thread-29463-1-1.html根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。'.$code.'... 阅读全文