![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 79
我纱美如画
这个作者很懒,什么都没留下…
展开
-
关于Tom表哥对卖手机的骗子网站的一不小心的分析
一切的一切都要从一只蝙蝠开始说起…总之最近很闲,于是逛bilibili,发现了大表哥一不小心就进了某个骗子网站的后台,不仅心向往之 但不幸的是据说为了规避风险,表哥删减了很多内容,看的我云里雾里,一不小心就晕了 Tom表哥的视频在这里 为了有朝一日我也能够像表哥一样一不小心,我决定动手复现一波 放一张视频截图 可以看到表哥用的是burpsuite爆破日志,然后知道管理员密码进了后台 网站是由基于...原创 2020-02-08 23:08:17 · 2918 阅读 · 0 评论 -
phpstudy后门代码利用及分析
几天前火绒说我的PHPstudy有马,我以为是误报没有在意,但接着我就在知乎上看到了PHPstudy真可能有后门,于是赶紧看了一下,还真有,是我之前下的2016版的,而我在官网下的2019的phpstudy_pro没有问题 可以看到php-5.2.17/ext/php_xmlrpc.dll和php-5.4.45/ext/php_xmlrpc.dll里有可疑的@eval字符,看来是有一句话了 根据...原创 2019-10-04 21:11:07 · 1884 阅读 · 0 评论