VHAdmin虚拟主机提权实战案例 安全文章

VHAdmin虚拟主机提权实战案例

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
阅读全文
web安全-文件上传利用 安全文章

web安全-文件上传利用

前言在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过文件上传直接getshell的情况越来越少,当目标无法直接...
阅读全文
杂谈Java内存Webshell的攻与防 安全开发

杂谈Java内存Webshell的攻与防

微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~作者:Litch1:给 phith0n 师傅递茶的小弟这篇文章主要以To...
阅读全文
从Webshell的视角谈攻防对抗 安全文章

从Webshell的视角谈攻防对抗

0x0 背景由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的she...
阅读全文