背景:一朋友渗透测试中遇到一个注入点可执行命令,但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上 注入点: https://********.com/m...
04月04日6 views评论webshell
xshell
从注入到webshell
04月04日6 views评论webshell
xshell
04月04日6 views评论webshell
xshell
webshell扫描脚本
tools论坛@imspider写了一款 完美扫描PHP特殊一句话后门 感觉挺漂亮的,博主加入了一些其它规则,目前仅支持php。 可扫描 weevelyshell 生成或加密的shell 及各种变异w...
04月04日9 views评论preg
webshell
ShellBruter|WebShell高效爆破字典生成
江湖人称轮子妈。 爆破思路参考: https://www.t00ls.net/thread-36985-1-1.html 这里不继续用python写请求的原因是感觉让burp处理这些会更好(懒) 使用...
04月03日7 views评论burp
webshell
无字母数字 webshell
<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...
04月03日安全博客3 views评论isset
webshell
TeamViewer在BypassAV中的妙用
这里直接拿360开刀,火绒安静归安静,杀毒能力还是比360差点的。 TV官方免安装版这是teamviewer官网下载页面: https://www.teamviewer.cn/cn/download/...
04月02日11 views评论webshell
账号密码
安全事件应急响应排查指南
安全事件应急响应排查指南应急响应事件分类应急响应事件分类web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门挂黑 --- 0day 怎么处理被植入webshell怎...
04月02日6 views评论webshell
应急响应
应急响应靶机-Linux(2)-WriteUp
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
04月01日18 views评论webshell
writeup
应急响应靶机-Linux(2)
前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-Linux(2),此系列后期会长期更新,关注本公众号,被动学习。挑战内容前景需要:看监控的时候...
03月29日17 views评论webshell
应急响应
红蓝攻防18个工具集合
18weapons十八般兵器:刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙主机安全、应用安全、网络安全、日志安全、代码安全、办公工具、运维工具、编辑器工具、开发工具想用哪个点...
03月27日20 views评论sec
webshell
SRC案例|文件上传导致的RCE
文件上传计划任务SRC中的文件上传案例文件上传文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以...
03月27日12 views评论rce
webshell
Webshell_Generate1.2.4
01 工具介绍 工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。 02 更新 兼容java.util 和 sun.m...
03月14日18 views评论webshell
Webshell免杀
应急靶机01: Where-1S-tHe-Hacker
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!题目#环境编号:应急靶机01#环境名称:Where-1...
03月13日10 views评论webshell
防火墙
62