Webshell Generate 1.1 免杀说明:jsp、jspx:争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面,为正常效果,使用:xxx.jsp?p...
警惕被黑产改造过的蚁剑
写在前面 说实话这篇文章我是不想写的,后来想想还是大概给大家讲讲这个事。按我以前的想法,AntSword 的目标用户是有一定的技术基础的,至少是有一定思考能力的人,很不幸被黑...
分享 | 蚁剑RCE反制复现
Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称...
基于百香果沙盘的蚁剑RCE反制复现
Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称...
RSA非对称加密的攻与防
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01中国蚁剑中国蚁剑是一款开源的跨平...
中国蚁剑RSA非对称加密的攻与防
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01中国蚁剑中国蚁剑是一款开源的跨平...
GUI_Tools_win(肥胖版)_V8.0
五一专场--GUI_Tools_win(肥胖版)_V8.0 杜绝未授权 集成 WebShell管理工具,信息收集工具,漏洞扫描及利用工具。 框架使用:https://github.com/gheale...
蚁剑源代码分析
概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!知识点El...
【奇技淫巧】分享一个AntSword过waf的小技巧
AntSword支持multipart之后可扩展性更强了,这里分享一个小技巧可以绕过基于流量的恶意请求检测关于如何隐藏eval关键字可以参考@y35u的文章https://www.t00ls.net/...
3