29
2018
10

PHP小记:利用 PHAR 完成 PHP webshell 静态免杀

      最近看到某位前辈在玩PHAR,由于其文件构造的特殊性,认为其可以利用起来做PHP WEBSHELL的免杀。     借用一段话“PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件。如果你使用的是 PHP 5.3 或更高版本,那么Phar后缀文件是默认开启支持的,你不需要任何其他的安装就可以使用它。”直接上代码:<?php $path='demo.pha
17
2018
10

XSS小记:Javascript 中 eval 与 fetch组合在攻击场景中的使用

         进入正题之前先说说个人理解的进行反射XSS攻击时XSS Platform所起的作用,攻击者构造payload 致使被攻击者访问恶意URL时页面通过script src 的方式引用了XSS Platform上的一个恶意JS文件,该文件的大致内容就是将本地的cookies发送到XSS Platform。         有次