游魂的博客

反弹shell木马免杀python版 本人自己写的反弹shell工具，技术有限，目前只能反弹一个shell，还没深入研究，不过提权过程中一个shell足够了，毕竟不是远控管理工具。 最新版本的，确实是免杀的。 话不多说，看操作： 第一步打开服务端本地运行server.exe程序。 不修改端口的话回车即可。 端口已经在监听了，等待shell连接。 第二步将反弹shell木马传到网站上运行，c...

绕过安全狗： 内联注释法：/*! */ 首先测试拦截关键字：and 1=1 被拦 内联注释测试：/*!10440and*/1=1 http://xxxx.com:8888/int.php?id=5 and 1=1 可以看到已经绕过了安全狗检测，/*!数字and*/1=1,内联注释中的数字是通过模糊测试出来的。 注意：/*!数字*/ 数字小于数据库版本关键字会执行，大于数据库的版本关键字不会执行...