瓦都尅

愈有知,愈无知。

基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的,虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少,而且还有个强大

Posted by admin 2019年12月7日 16:44

PHP常见过waf webshell及最简单检测方法

之前在Webshell查杀的新思路中留了一个坑🙄️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshe

Posted by admin 2019年12月7日 16:43

渗透测试中文件上传技巧

上传文件名fuzz字典 根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字

Posted by admin 2019年12月7日 16:43

Linux、Windows权限维持常用后门学习总结:windows篇

上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技

Posted by admin 2019年12月7日 16:42

Linux、Windows权限维持常用后门学习总结:Linux篇

前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释

Posted by admin 2019年12月7日 16:42

关于Linux下变种DDG挖矿应急处理总结

背景 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。根据今天看的默安

Posted by admin 2019年12月7日 16:41