异或加密 异或加密 (XOR Cipher) 异或加密是一种对每个字符执行位操作的加密方法。通过与一个密钥进行异或运算,明文会被加密,且加密后的文本可以通过相同的密钥再次进行异或解密。 加密与解密示例...
Webshell管理工具流量特征抓包分析
#这篇是之前自己分析的时候做的笔记,由于最近有一些赛事加上冲某src的榜所以没怎么写文章耽搁了wireshark 查看具体流量包定位webshell所有流量流程这里仅仅定位http的,不考虑https...
样本对抗-Webshell隐匿之通用大模型致幻
前言:该示例中部分样本已失效,该内容仅用于学习、研究请勿用于非法1、主题原称为《模型对抗-Webshell隐写之通用大模型致盲》后更改为《样本对抗-Webshell隐匿之通用大模型致幻》2、因存在某些...
实战渗透-第一视角带你入侵海外某单位(1)
0x01 前言很多师傅之前以为我只会挖洞,其实鄙人除了会挖src漏洞,也略懂一些渗透以及跳唱rap篮球,当然跳唱rap篮球没办法直接展示,所以今天就给大家先带来一个实战入侵的案例,大佬勿...
【攻防实战】ActiveMQ漏洞集锦
ActiveMQ任意文件写入漏洞写入webshell写入webshell,需要写在admin或api应用中,都需要登录才能访问。默认的账号密码admin/admin首先访问http://x/admin...
WebShell 对抗规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被纳入安全厂商的高优检测范...
Webshell命令执行失败实战场景下解决思路
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
Mimo 回归:CVE-2025-32432 被用于加密货币挖矿和代理软件活动
Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE)...
上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利...
玄机靶场 第六章 流量特征分析-蚁剑流量分析
简介左中括号1、⽊⻢的连接密码是多少 2、⿊客执⾏的第⼀个命令是什么 3、⿊客读取了哪个⽂件的内容,提交⽂件绝对路径 4、⿊客上传了什么⽂件到服务器,提交⽂件名 5、⿊客上传的⽂件内容是什么 6、⿊客...
攻防演练新利器:Suo5工具的深度分析与检测技巧
背景在之前几次攻防演练中,经常遇到红队利用suo5工具来搭建隧道的场景,例如哥斯拉插件一键注入suo5内存马等。因此,希望通过分析该工具,结合zeek,对其进行检出。简介suo5 是一个高性能 HTT...
应急实战 | 一次没攻击流量的应急
一次没攻击流量的应急前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球有什么,续费也有优惠...
82