靶机下载 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶场环境 NAT模式 kali:192.168.242.131 靶机:192....
07月29日18 views评论vulnhub
靶机
Vulnhub靶机练习笔记-jangow-01-1.0.1
07月29日18 views评论vulnhub
靶机
07月29日18 views评论vulnhub
靶机
【推荐收藏】php后门隐藏技巧大全
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。1. attrib...
07月24日32 views评论eval
socket
记一次网站渗透测试学习
准备环境:phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞:漏洞位置前台index.php典型的文件包含漏洞,没有校验传入的文件,使攻击者可以调用任意...
07月24日26 views评论eval
渗透测试
GoLang闭包,注意!这里有蹊跷
本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中,某业务因为一行闭包错误使用的代码,引起了一次“血案”。闭包是一个函数及其相关的引用环境,可以捕获和记住函数定义时的状态信息并在函数执行时使...
07月21日15 views评论eval
函数
Bypass宝塔+dedecms 文件上传漏洞复现
前言1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的2 get请求phpinfo() 有waf,上传文件有waf3,寻找资料,发现是,宝塔的ngix防火墙。同样在自己的服务...
07月07日127 views评论bypass
漏洞复现
宝塔+dedecms 文件上传漏洞bypass复现
本文由掌控安全学院-小酒投稿 1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的 2 get请求phpinfo() 有waf,上传文件有waf 3,寻找资料,发现是,宝塔的n...
07月05日113 views评论eval
phpinfo
利用 math.js 中的远程代码执行漏洞
本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步:发现在使用math.js API ( ) 的包装器http://api...
06月21日14 views评论eval
js
常见Webshell&重大漏洞的流量特征(附解密流量工具)| 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 前言 攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。 0x02 正文 ...
06月16日77 views评论msf
webshell
利用Python反序列化运行加载器实现免杀
前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方...
06月16日27 views评论shellcode
反序列化
常见Webshell&重大漏洞的流量特征(附解密流量工具)
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
06月15日413 views评论msf
webshell
各种webshell管理器的特征(一)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,可获取“...
06月13日22 views评论eval
webshell
九维团队-绿队(改进)| AJ-Report_RCE
前 言AJ-Report是一个全开源的BI平台,在低于V0.9.8.6版本中存在rce漏洞,结合jwt绕过前台漏洞,后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd,CNVD-202...
06月13日15 views评论eval
rce
16