从七个字符长度的任意命令执行到GetShell

看到phithon在圈子里发了个题,感觉好坑,记录一下我走过的套路: 此题的代码很简单,如下: <?php if(strlen($_GET[1])<8){ echo shell_exec($_GET[1]); } ?> 要求要getshell。 分析 1.直接写shell是不可能的,因为 1=echo 1>1 都8个字符了,已经超了2.下载一个shell也是不可行的, 1= … 继续阅读从七个字符长度的任意命令执行到GetShell

Nginx 启动出错 error while loading shared libraries: libpcre.so.1

error while loading shared libraries: libpcre.so.1 启动 nginx 时报错: /usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or direct … 继续阅读Nginx 启动出错 error while loading shared libraries: libpcre.so.1

一些不包含数字和字母的webshell

一些不包含数字和字母的webshell 在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码: <?php if(!preg_match(‘/[a-z0-9]/is’,$_GET[‘shell’])) { eval($_GET[‘shell’]); } 那么,这个代码如何利用? 思路 首先,明确思路。我的核心思路是,将非字母、数字的字符经过各种变换,最后能 … 继续阅读一些不包含数字和字母的webshell

您需要 trustedinstaller 提供的权限才能对此文件夹进行更改

1、文件/文件属性-安全-高级-所有者-更改为 administrator 2、编辑 administrator 权限 当前权限为只读 3、添加 administrator 权限 完全控制 即可任意操作当前文件/文件夹。 win7 及其以上的系统推出的 trustedinstaller 权限是系统安全措施。当使用当前用户或者 administrator 组用户都无法删除的时候,就需要夺取【所有权】 … 继续阅读您需要 trustedinstaller 提供的权限才能对此文件夹进行更改

Windows 下 TASKLIST 、TASKKILL 、NTSD 的使用例子

1、TASKLIST Examples: TASKLIST 查看本机进程 TASKLIST /M 查看进程占用 TASKLIST /V /FO CSV TASKLIST /SVC /FO LIST 查看进程服务 TASKLIST /APPS /FI “STATUS eq RUNNING” TASKLIST /M wbem* TASKLIST /S system /FO LIST TASKLIST … 继续阅读Windows 下 TASKLIST 、TASKKILL 、NTSD 的使用例子