PHP免杀一句话

发布于 28 天前

有的站点上传文件或者写文件时会过滤许多PHP函数,比如eval,exec,system,passthru。 通过上传PHP免杀马解 …


不用点击的csrf代码生成。

发布于 2020-11-08

CSRF即跨站请求伪造,通常用于钓鱼,平时用burp可自动生成CSRF的poc,但是每次打开HTML文件会有点击按钮,鱼儿不好上钩 …


xss大法

发布于 2020-10-01

直接上payload 下面是替换符号绕过 "      &quot …


linux的一些问题

发布于 2020-06-02

文件搜索失败: Cannot update read-only repo 今天准备在新装的虚拟机上写个脚本,Linux一般都是自带 …