简介WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗，本篇文章就对目前常见的WebShell的变形技术进行总结。目前的防护软件对能够执行命令函数和能够执行代码的函数都会格外的敏感，如eavl、assert、syst...

对于Web应用的渗透测试，一般分为三个阶段：信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。信息收集在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的...

无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志，可以为我们记录系统硬件、软件和系统问题的信息，用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。而服务器日志，则主要包括访问日...

phpinfo()想必的最熟悉的了，在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常，很多人测试完毕忘记删除就开始部署环境了，这就造成了一些敏感信息的泄漏。那么我们能从 phpinfo()中获得...