“冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文协议中建立加密隧道，可以用于躲避传统的WAF、IDS等设备的检测。

关于《PhpStudyBackDoor》风波已经过去有一段时间了，由于前段时间一直忙于其它事情QAQ，今天有时间对该事件重新回溯&深度分析。*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径背景分析2019年9月20日，杭...

SQL注入漏洞SQL注入漏洞产生原因及危害在sql查询中很多程序员会将变量拼接入sql语句后再进行查询，这样如果黑客在参数中插入其他sql语句就可能导致我们网站的密码被被黑客查询出来或者被拖取大量数据，如果在开发...

0x00 前言最近刷题碰到好几个关于php代码审计中session相关的问题，之前没有做过系统的总结，在此补一下锅。0x01 Session基础知识这里主要讲讲传统的PHP中的“服务端Session”。至于什么是服务端Session，什么是客...

蠕虫webshell虽然功能比较复杂，但是看懂了代码还是有机会进行防御和被他人利用的，还是有必要进行代码混淆的。历史文章：蠕虫webshell代码功能详情：基于AWD比赛的蠕虫webshell蠕虫webshell复活框架：基于AWD比赛...

适配msf、前端传播与awd中蠕虫webshell的反渗透思路历史文章：蠕虫webshell代码功能详情：基于AWD比赛的蠕虫webshell蠕虫webshell复活框架：基于AWD比赛的蠕虫webshell(二) 0x00 适配meterpreter为了防止其他意外...

0x01  前言heap攻击方式有很多，但是目前多数pwn还是停留在libc2.23这些上面，而在之后的libc版本中引入了一些新的机制，tcache就是其中一个。tcache的引入，就目前来看，似乎是让我们熟悉的攻击方式使用的更便利...

0x00 python维持复活框架一个蠕虫webshell只是相当于一枚好的子弹，我们还需要配置一把枪来搭配使用，那么如何做到我们落地98k，别人落地还要慢慢捡枪才能吃鸡呢。上篇只是的简单执行命令的客户端，但下面这个是基...