分享几个PHP的webshell免杀前言:网上的免杀思路有不少,不过大部分是基于混淆和加密的,我这里分享两个基于匿名函数、变量覆盖和反序列化的webshell思路,思路来源于深信服EDR的RCE漏洞。...
技术分享|Spring Boot环境下的渗透总结
四叶草安全旗下雁行安全团队多年协助客户实施信息安全服务,已总结成为一套科学的、规范的信息安全服务实践方法。团队结合工作中积累的大量项目经验,将各类技术问题总结撰文,发布至公众号“雁行安全团队”,以供技...
php代码审计一条龙思路
00x0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00x1 前期工作,需要的工...
某大学逻辑获取管理员密码
点击"蓝字"关注,获取更多技术内容!http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面,我们要想到两个问题问题一...
【技术分享】PHP代码审计一条龙思路
01前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 02前期工作,...
HTTP盲测试的几种思路
HTTP 盲攻击 简介HTTP 盲攻击,凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式,都可以称为 HTTP 盲攻击。该攻击适用...
用Linux肉鸡渗透一个小型内网的思路
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=6614&highlight=linux安装后门进入系统后,我的RP...
渗透测试中的提权思路(详细!)
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
利用MSF上线断网主机的思路分享
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
溯源反制思路整合
溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析...
干货|文件上传绕过思路总结 建议收藏
文章作者:yzcxld 原文地址:https://xz.aliyun.com/t/10515才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:h...
社会工程学思路思维导图。
小歪利用空闲时间整理出了一个关于社会工程学攻击的思维导图,本着分享共享的精神发在公众号上,另外这个思维导图上面还缺少很多东西,希望各位朋友能够集思广益,群策群力,把不足的地方私信发给小歪,然后我再补充...
14