51工具盒子
我的 Google Chrome 浏览器安装的插件扩展
Google Chrome 常用插件做个记录备忘,以免像前几年一次重置账号后忘记需要哪些插件了。 其中 " [净化淘宝链接](/go/?target=aHR0cHM6Ly9jaHJvbWUuZ29vZ2xlLmNvbS93ZWJzdG9yZS9kZXRhaWwvbnBv...
网络安全
折腾|一行代码实现 Chrome for Android 地址栏变色
[](http://static.51tbox.com/static/2024-11-07/col/6db13cbfcc6e864009daf257d485124c/0148e0d1f89b46099536b844acd813ff.jpg.jpg) 经常用 Chrome for Android 的不知道有没有发现,在平时经常浏览网页的时候经常会有这样的神奇效果 [](htt...
Chrome 新标签页插件「一言」
一言 for Chrome ------------- [Github](https://github.com/isecret/hitokoto-newtabs) \| [Issues](https://github.com/isecret/hitokoto-newtabs/issues) Chrome 新标签页,基于一言 *Hitokoto.cn_,简洁的黑白设计,基于 ...
通过 systemctl 设置自定义 Service
前言 {#前言} -------- 如果要在Linux 上设置一个开机自启,出现问题自动重启,并且有良好日志的程序,比较流行的方法有`supervisord`、`systemd`,除此之外,还有 upstart、runit 等类似的工具。但是自从 systemd 被 ubuntu、centos 等主流 Linux 发行版应用以来,systemd 渐渐成为主流方案。 如果你需...
Chrome 与 Firefox-Dev 的 DevTools
不管是做爬虫还是写 Web App,Chrome 和 Firefox 的 DevTools 都是超常用的,但是经常发现别人的截图有什么字段我找不到,别人的什么功能我的 Chrome 没有,仔细一搜索才知道,原来是我不会用。。 *** ** * ** *** `Ctrl + Shift + I`:打开 DevTools `Ctrl + Shift + J`:打开控制台 ##...
PHP从零学习到Webshell免杀手册
手册概述 ---- ### 临渊羡鱼,不如退而结网;扬汤止沸,不如去火抽薪。 
无字母数字webshell之提高篇
前几天【[代码审计知识星球](https://51tbox.com/)】里有同学提出了一个问题,大概代码如下: ``` <?php if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ die("Long...
利用redis写webshell
我发在安全脉搏的一篇文章,废话有点多见谅:[](http://www.secpulse.com/archives/5357.html)<http://www.secpulse.com/archives/5357.html> 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。都是所谓的"非关系型数据...
一些不包含数字和字母的webshell
在小密圈提了个问题,"如何编写一个不使用数字和字母的webshell",并具体成如下代码: ``` <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } ``` 那么,这个代码如何利用? [思...
php webshell下直接反弹shell(不借助任何其他语言)
linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。 我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多webshell里都没有proc_popen、popen这两种方式,特别是proc_popen,比如phpspy。 在我收集的反弹shell集合(<http://tool.p1ng.pw/...
