0x00 引言 首先我们看一下wcschool对php文件包含的两个关键字的解释： 在include或require后接上路径地址，会在服务器执行当前脚本之前，插入路径中的文件内容。不管路径中的内容是什么，只要被include require包含进去，都是一样被当作php代码执行解释的。如果说这个路径是被写死的，那没办法，没有操作的空间了；如果说这…

实验环境：Windows11&&Apache2.4.39&&php5.4.45 pass1 前端验证&禁用js 直接上传php木马，出现了“禁止上传”该文件的提示。 这个提示框一眼js的alert，而且burp也没抓到请求包，怀疑是前端js验证，于是禁用js。我这里用的是火狐浏览器，直接在url地址栏输入ab…

一般由metasploit、cobaltstrike等c2文件控制器生成的系统可执行文件（exe apk elf macho） 本篇文章以Metasploit为例。 0x01 windows可执行程序后门木马生成 (msfvenom是metasploit提供的一个生成后门木马的程序)： msfvenom -p windows/x64/meterpr…