自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 一句话木马免杀

一定要注意很多php一句话木马,一定要注意你写的版本和目标php的版本,版本不一致,版本不兼容很容易导致失败。就算不报错也要注意自己写的绕过自己是否可以识别,你就比如说你使用base64加密,虽然你加密成功了,但是的工具蚁剑是否可以连上。你的工具要是别的出你免杀后的代码。比如说360这种查木马的时候规则设置并不完美,所以可以通过字符串拼接,字符串旋转,变小写等等,进行绕过。不过这都是过时又简单的方式。接下来可以通过编码解码的方式进行绕过。虽然代码我不能理解,但是老师jaden现实了,我还是先记下来。

2025-05-29 21:40:20 292

原创 nginx配置漏洞

就比如说在文件头GET /%0aSet-cookie:JSPSESSID%3Djaden HTTP/1.1,那么在响应里面就可以看到Set-cookie:JSPSESSID=jaden,会话固定。原因就是在nginx配置里面重定向网址时,浏览器看到了回车换行导致%0a ... %3D里面的内容变成了头文件里的键值对。总结:通过回车换行符来进行攻击注入,根据插入的CRLF个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。具体的危险表示在:控制响应头键值对,XSS攻击,缓存病毒攻击,日志伪造等等。

2025-05-28 17:24:21 192

原创 Kevin-Python-2048-日志

一看就知道,一个字,shi但是我还是继续写,因为自己菜.代码写了两天,然后就放那了,最近才动.我写这篇文章的目的九四想要记录下我学习的观点,想法。

2023-12-28 00:32:37 319 1

原创 Kevin对C基础的认识

C古老的语言,面向底层。

2023-12-24 21:31:18 379

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除