- 博客(4)
- 收藏
- 关注
原创 一句话木马免杀
一定要注意很多php一句话木马,一定要注意你写的版本和目标php的版本,版本不一致,版本不兼容很容易导致失败。就算不报错也要注意自己写的绕过自己是否可以识别,你就比如说你使用base64加密,虽然你加密成功了,但是的工具蚁剑是否可以连上。你的工具要是别的出你免杀后的代码。比如说360这种查木马的时候规则设置并不完美,所以可以通过字符串拼接,字符串旋转,变小写等等,进行绕过。不过这都是过时又简单的方式。接下来可以通过编码解码的方式进行绕过。虽然代码我不能理解,但是老师jaden现实了,我还是先记下来。
2025-05-29 21:40:20
292
原创 nginx配置漏洞
就比如说在文件头GET /%0aSet-cookie:JSPSESSID%3Djaden HTTP/1.1,那么在响应里面就可以看到Set-cookie:JSPSESSID=jaden,会话固定。原因就是在nginx配置里面重定向网址时,浏览器看到了回车换行导致%0a ... %3D里面的内容变成了头文件里的键值对。总结:通过回车换行符来进行攻击注入,根据插入的CRLF个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。具体的危险表示在:控制响应头键值对,XSS攻击,缓存病毒攻击,日志伪造等等。
2025-05-28 17:24:21
192
原创 Kevin-Python-2048-日志
一看就知道,一个字,shi但是我还是继续写,因为自己菜.代码写了两天,然后就放那了,最近才动.我写这篇文章的目的九四想要记录下我学习的观点,想法。
2023-12-28 00:32:37
319
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人