webshell - 第 5 | CN-SEC 中文网

应急响应

【应急响应】某变异Webshell流量分析（玄机靶场）

玄机靶场题目靶场链接：https://xj.edisec.net/给了附件，其它靠渗透进入1、黑客上传的木马文件名是什么？先启动环境，用fscan扫一下，发现是一个Tomcat的上传漏洞导致的RCE打...

04月10日33 views评论

阅读全文

代码审计

【代码审计】xxx任务系统后台任意文件上传

点击上方蓝字关注安全知识引言系统存在未经身份认证的文件上传功能，攻击者可通过构造恶意HTTP请求绕过前端校验，直接上传包含恶意代码的文件（如WebShell）。由于服务端未对上传文件进行内容...

04月10日37 views评论

阅读全文

安全工具

hw蓝队网络流量分析工具 TrafficEye

0x01 工具介绍该工具的主要目标是对hw蓝队的网络流量进行详细分析，识别潜在的安全威胁，特别是针对Web应用的攻击（如SQL注入、XSS、Webshell等），它通过模块化设计让用户能够根据需要选...

04月09日98 views评论

阅读全文

安全文章

cyberstrikelab通关记录-CERT-1

攻击者通过什么漏洞进行渗透的？fscan扫描出漏洞img但是要大写才对攻击者的webshell名称叫什么？img冰蝎马webshell的密码<%@page import="java.util.*...

04月06日19 views评论

阅读全文

安全文章

红日靶场(一)：从外网到域控

本文基于红日靶场(一)的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机，利用Web目录枚举与MySQL弱口令获取数据库权限，并通过日志写入漏洞植...

04月06日22 views评论

阅读全文

安全新闻

有人试图在x上招募针对我国的黑客

近日，一个神秘黑客组织的诡异招募行动在网络安全圈引发热议。有人通过X平台（原推特）批量注册"美女账号"，私信联系全球网络安全专家，开出"每月10万美元"的天价，要求他们攻击中国境内注册的网站、植入可远...

04月02日65 views评论

阅读全文

安全文章

某电力公司web.config的RCE之旅

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月31日22 views评论

阅读全文

安全新闻

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

关键词恶意软件最近的发现揭示了一个令人担忧的趋势，威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值，因为它会随 Word...

03月31日32 views评论

阅读全文

HW面经3

问题1：拿到一个待检测的站，你觉得应该先做什么？答案：--收集信息：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..问题2：...

03月26日安全职场25 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日71 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日25 views评论

阅读全文

应急响应

hvv应急响应全流程解析与实战经验精萃

应急响应流程GB/T 28827.3应急响应流程应急准备-监测与预警-应急处置-总结改进应急响应的准备建立应急响应组织确定应急响应责任人, 和执行人, 并且明确责任沟通方式和考核制度制定应急响应制...

03月24日62 views评论

阅读全文

在线咨询

微信