摘要：什么是不死马？ 内存马 ，通俗讲就是不死马，就是会运行一段永远不退出的程序常驻在PHP进程里，无限执行。 生成过程 → → → (一句话.php) 两种不死马 网上流传的不死马 1. 函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开，即使与客户机断开脚本仍会执行。 2. 阅读全文

摘要：前言 小组第二次awd训练 万能密码登陆 首页发现一个登录界面，使用万能密码登陆 登陆成功后，发现Flag 任意文件上传 刚刚的后台界面存在上传按钮，可直接上传一句话木马 文件包含漏洞 漏洞位置 这里对读取的文件未做任何限制,导致本地文件包含漏洞 漏洞利用 读取flag 防御 这里 是指向 界面的 阅读全文

摘要：前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板，随便翻一下找到一个注册界面 随便注册一个用户，登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包，上传成功 访问失败，猜测返回路径可能不是绝对路径 通过报错信息查找关键词，发现存在public目录 那再把p 阅读全文