0x00Webshell简介webshell是什么?答:webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....(攻击...
05月23日3 viewsphp
python
url评论
关于PHP不死马和Python内存马的分析与总结
05月23日3 viewsphp
python
url评论
05月23日3 viewsphp
python
url评论
Tomcat半通用回显分析
扫一扫关注公众号,长期致力于安全研究0x01 前言最近一直在看回显相关的东西,相当于是本人的笔记分享一下。如有误请及时指正~2020年3月kingkk师傅提出一种基于调用栈中获取Response对象的...
05月21日8 viewshttp
object
request评论
九维团队-红队(突破)| 初探JAVA内存马
写在前面在攻防实战场景中,红队会考虑使用内存马,本文将以研究角度剖析一下该技术现实,解读红队如何通过正向添加实现内存马的功能,为之后可能遇到真正“内存马”的场景打个技术基础。撰写过程中有些思路及内容借...
05月20日5 views内存
服务器
红队评论
利用Mongo数据库的oplog机制实现准实时数据操作监控
最近有一个需求是要实时获取到新插入到MongoDB的数据,而插入程序本身已经有一套处理逻辑,所以不方便直接在插入程序里写相关程序,传统的数据库大多自带这种触发器机制,但是Mongo没有相关的函数可以用...
05月17日3 viewsself
安全博客
数据库评论
Typecho 反序列化漏洞导致前台getshell
Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图...
05月17日3 viewsget
php
安全博客评论
PWNHUB Web第一题writeup
题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2,引用的...
05月17日安全博客2 viewsname
web
安全博客评论
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
05月17日24 viewsname
python
xss评论
手把手教你实现tomcat内存马
01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地,检测困难有哪些类型的内存马根据不容的容器都有自己对应...
05月16日7 viewsimport
name
web评论
Shiro与Fastjson两种不同的反序列化注入内存马姿势
前言之前学习了shiro反序列化以及Tomcat和Spring的一些内存马,却没有讲如何将两者进行结合利用,今天我们来学习shiro与fastjson两种不同的框架反序列化注入内存马的方法Shiro反...
05月15日12 viewshttp
tomcat
内存评论
主机安全技术剖析-Java内存马攻防实战(攻击基础篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
05月13日8 viewsjava
web
技术评论
Java内存马攻防实战--攻击基础篇
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
05月13日7 viewsjava
web
技术评论
硬核 | Redis 布隆(Bloom Filter)过滤器原理与实战
来自公众号:码哥字节在Redis 缓存击穿(失效)、缓存穿透、缓存雪崩怎么解决?中我们说到可以使用布隆过滤器避免「缓存穿透」。码哥,布隆过滤器还能在哪些场景使用呀?比如我们使用「码哥跳动」开发的「明日...
05月13日13 viewsfilter
key
redis评论