声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
03月02日287 views评论众测
文章
一次文件上传对Token的绕过
03月02日287 views评论众测
文章
03月02日287 views评论众测
文章
PHP后门隐藏技巧
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是...
02月07日安全文章129 views评论php
文件
Getshell最全总结
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...
01月21日23 views评论getshell
后台
干货 | 渗透之网站Getshell最全总结
Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...
01月18日58 views评论getshell
后台
原创 | 基于python编写系统的逆向与修改研究
在工控领域多采用c/s架构的系统,客户端的项目部分采用pyinstaller将python代码打包为独立的二进制文件,其特点是可以脱离python环境直接运行,并且可以将源代码进行隐藏起到保护作用。本...
12月28日170 views评论python
文件
某公共平台个人信息查看处存在全局越权修改
点击蓝字 · 关注我们01漏洞标题某公共平台个人信息查看处存在全局越权修改02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxx.xxx.xx.com/er.app...
12月03日22 views评论个人信息
平台
Cobalt Strike特征性信息修改玩转防火墙设备
原创作者:Adminxe,作者博客:https://www.adminxe.com/,已获授权。0x00 前言Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和...
10月25日349 views评论cobalt
配置文件
C2+HTTPS+CDN详细上线教程
近期热点:从手机失窃事件看手机安全问题
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
09月14日179 views评论众测
文章
公司内部MySQL使用规范
作者:白程序员的自习室链接:https://www.studytime.xin/article/mysql-internal-specifications.html最近涉及数据库相关操作较多,公司现有...
08月26日182 views评论mysql
数据库
Fofa采集工具-自修改版本
Fofa采集工具最近收集资产啥的用fofa用的比较多,搁网上找有没有好用的采集工具,发现不能满足我的部分需求,所以自己修改了一个。这里基于https://www.t00ls.net/viewthrea...
08月24日1,481 views评论github
https
御剑修改版 2016.9.27 更新
御剑修改版 2016.9.27 更新 之前修改的版本 有点小问题,现在修复了。 为了与别人的修改版本 不一样 特意修改了程序的图标。 如果查询不了 请使用wind7系统
11月21日854 views评论修改
御剑
7