路人甲 / 2014-03-19
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。
路人甲 / 2014-03-13
任何开启了Pingback(默认就开启)的WordPress的站点可以被用来做DDOS攻击其它服务器。
看如下日志:
园长 / 2013-10-11
关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。
回@@师傅:楼主用的LDAP实现的RCE,所以需要JDK版本更高一些;实际上如果
师傅你好,我在创建的时候不管用extractor-java脚本还是手工使用文章中
一直在看su18师傅的文章hh
好好好
佬 文章里的图片都显示不了了