webshell - 第 4 | CN-SEC 中文网

应急响应

应急响应案例分析与经验分享

案例一：网站首页图片被篡改攻击者入侵成功后可能会对网站进行篡改，比如上传黑页、博彩页面、webshell 等。从攻击者的心理分析，往往攻击者会是这些黑页、博彩页面或者 webshell 的首次访问者。...

04月24日40 views评论

阅读全文

安全文章

Webshell的检测

学习蓝队知识，总结的几种webshell检测方法。1. Webshell简介顾名思义：web就是在开放的web服务器上，shell就是取得对服务器某种程度操作命令。webshell主要用于管理网站和服...

04月23日31 views评论

阅读全文

安全工具

webshell管理器 AWD_webshell-manager[CTF]

0x01 工具介绍为AWD竞赛开发的webshell管理器，支持扫描，探活，批量执行命令。 0x02 安装与使用实战测试： · 下载 https://github.com/Rt8848666/AW...

04月23日36 views评论

阅读全文

安全工具

XG_NTAI: Webshell免杀、流量加密传输工具 V2.5

工具介绍 XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件静态免杀目前搭载1种AS...

04月23日54 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/16】

2025-04-16 微信公众号精选安全技术文章总览洞见网安 2025-04-16 0x1 Webshell的检测白帽少年 2025-04-16 21:43:22 本文详细介绍了Webshell的检测...

04月23日24 views评论

阅读全文

安全文章

Base64 编码解决 webshell 命令中有特殊符号导致执行失败

你是否在Webshell中遇到过这些情况？❌ 路径含特殊符号导致命令解析失败❌ 特殊符号被系统误判为恶意指令❌ 敏感命令被某些安全设备拦截用Base64编码绕过限制，成功率提升90%在本地把命令进行编...

04月22日14 views评论

阅读全文

安全工具

Webshell木马免杀工具：XG_NTAI

01 工具介绍用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件 02 工具使用 1、选择ASP、PHP、J...

04月22日30 views评论

阅读全文

安全工具

一个超实用的开源 Webshell 项目

点击上方蓝字关注我们开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天，就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。项目概况tennc/w...

04月21日26 views评论

阅读全文

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日33 views评论

阅读全文

安全文章

如何在百万行代码中发现隐藏的后门

试想一下，如果你的网站被入侵，攻击者留下隐藏的后门，你真的都可以找出来嘛？面对一个大中型的应用系统，数以百万级的代码行，是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Websh...

04月20日21 views评论

阅读全文

应急响应

应急响应-传统Web内存马查杀

内存马是什么在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马。而根据现在防火墙技术的更新...

04月20日30 views评论

阅读全文

安全文章

【漏洞与预防】畅捷通文件上传漏洞预防

1.典型案例本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法，关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析。 2.场景还原 2.1场景设置...

04月18日17 views评论

阅读全文

在线咨询

微信