大专栏这个网站爬行了很多好的资料，点击网站的搜索功能太慢了，甚至搜索不了，所以想了想，直接通过谷歌语法进行搜索，看下面的例子就知道了网站：https://www.dazhuanlan.com/site:dazhuanlan.com一句话1.2一句话后门工具的利用及操作1.2.1各种Webshell介绍https://www.secp

我们先来大致看看这个webshell长什么样下面的就是用base64进行编码后的样子，因为太长我就不给图了这里就是这个脚本余下的内容了，最下面的那个函数也就是解开这个加密whellshell的秘钥了，进过观察后我们发现了两个可以点，第一个就是那一大段的base64编码，然后就是那下面的一段，查了一下说是ECMAScript既然这样，我们先按照常规思路将被b

因为写入的文件名包含特殊符号，所以该漏洞只能在Linux中写入webshell，不能在Windows系统写入。这个漏洞的重点在于体会ThinkPHP的反序列化利用链。演示环境：Kali、ThinkPHP/5.0.24演示代码：application/index/controller/Index.php<?p

Redis未授权漏洞常见的漏洞利用方式：Windows下，绝对路径写webshell、写入启动项。Linux下，绝对路径写webshell、公私钥认证获取root权限 、利用contrab计划任务反弹shell。基于Redis主从复制的机制，可以完美无损的将文件同步到从节点。这就使得它可以轻易实现以上任何一

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具，用于网站入侵排查。当然，目前市场上的很多主机安全产品也都提供这种WebShell检测能力，比如阿里云、青藤云、safedog等，本文暂不讨论。1、D盾\_Web

如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。1、隐藏文件使用Attribsahr命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attribsahrsh

背景原理使用技术要点实战使用其他背景笔者近日看到了这样一篇文章：那些年我们堵住的洞–OpenRASP纪实(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzA3NTQ3ODI0