你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#Webshell检测那些事# 书接上文。上文我通过查看PHP底层`pcre_get_compiled_regex_cache`函数的代码,发现修饰符间可以插入空格和换行,利用这个方法绕过了QT......
图片
附件
#Webshell检测那些事# 书接上文。上一篇我讲了一下我用括号分隔符绕过PHPChip的检测过程,但毕竟PHPChip不是专业的Webshell检测工具,所以只能做个餐前小菜,我们还是继续讲......
图片
附件
#Webshell检测那些事#
继续分享一些Webshell的小tricks,在正文开始之前先留2个问题,可以先不看pdf,也不要把代码拿去运行,用肉眼判断下面这2......
附件
继续给大家带来 #Webshell检测那些事#。
这次给大家分享的依旧是我在QT比赛中提交的几个样本,今天的主题是PHP正则表达式命令执行。
众所周知,PHP旧版本的preg类函数中存在一个......
图片
附件
继续给大家带来新系列 #Webshell检测那些事#。
还记得2020年QT刚办比赛完了以后,三梦师傅写了一篇文章:<https://xz.aliyun.com/t/7798>,总......