分享几个PHP的webshell免杀前言:网上的免杀思路有不少,不过大部分是基于混淆和加密的,我这里分享两个基于匿名函数、变量覆盖和反序列化的webshell思路,思路来源于深信服EDR的RCE漏洞。...
02月14日78 views评论php
webshell
分享几个PHP的webshell免杀
02月14日78 views评论php
webshell
02月14日78 views评论php
webshell
技术分享|Spring Boot环境下的渗透总结
四叶草安全旗下雁行安全团队多年协助客户实施信息安全服务,已总结成为一套科学的、规范的信息安全服务实践方法。团队结合工作中积累的大量项目经验,将各类技术问题总结撰文,发布至公众号“雁行安全团队”,以供技...
02月14日140 views评论github
信息安全
php代码审计一条龙思路
00x0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00x1 前期工作,需要的工...
01月28日134 viewsphp代码审计一条龙思路已关闭评论安全漏洞
工具
某大学逻辑获取管理员密码
点击"蓝字"关注,获取更多技术内容!http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面,我们要想到两个问题问题一...
01月24日94 views评论域名
密码
【技术分享】PHP代码审计一条龙思路
01前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 02前期工作,...
01月17日85 views评论安全漏洞
工具
HTTP盲测试的几种思路
HTTP 盲攻击 简介HTTP 盲攻击,凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式,都可以称为 HTTP 盲攻击。该攻击适用...
12月22日152 views评论http
漏洞
用Linux肉鸡渗透一个小型内网的思路
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=6614&highlight=linux安装后门进入系统后,我的RP...
12月17日165 views评论linux
渗透
渗透测试中的提权思路(详细!)
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
12月16日151 views评论shell
渗透测试
利用MSF上线断网主机的思路分享
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
12月14日119 views评论msf
利用
溯源反制思路整合
溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析...
12月09日147 views评论思路
溯源
干货|文件上传绕过思路总结 建议收藏
文章作者:yzcxld 原文地址:https://xz.aliyun.com/t/10515才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:h...
11月23日66 views评论waf
思路
社会工程学思路思维导图。
小歪利用空闲时间整理出了一个关于社会工程学攻击的思维导图,本着分享共享的精神发在公众号上,另外这个思维导图上面还缺少很多东西,希望各位朋友能够集思广益,群策群力,把不足的地方私信发给小歪,然后我再补充...
11月17日366 views评论思路
社会
14