“人生的旅途,前途很远,也很暗。然而不要怕,不怕的人的面前才有路。”Webshell_Generate是使用jdk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell,...
Atlassian Confluence CVE-2023-22515 分析
Atlassian Confluence CVE-2023-22515 分析以及一种 RCE? 方式 分析漏洞刚出来的时候就在看了, 但是这个洞公开的挺快的, 目前网上也有一些分析文章了 就简单记录一...
简单免杀webshell拿下目标站点
在某次对目标单位进行攻防演练的时候,搜集资产发现该单位有个用友nc,并且存在rce,于是就用脚本直接梭哈。运行脚本后回显webshell地址(没截图),用冰蝎连接发现没了,怀疑是webshell被落地...
CVE-2023-50164-Apache-Struts-RCE
简介Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根据最新推送,检测到Apache Struts文件上...
【Web渗透】细分木马
WebShellWebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服...
红队攻防实战之Weblogic-RCE集锦
须知少时凌云志,曾许人间第一流WebLogic未认证RCE绕过漏洞访问以下URL,未授权访问到管理后台页面(低权限的用户):发现我们现在是低权限的用户,无法安装应用,所以组合下面的漏洞可以继续利用代码...
实战Webshell管理工具Weevely检测思路分析
扫码领资料获网安教程免费&进群Weevely上线阶段分析篇一、背景近日,新华三盾山实验室在实战演练防守中发现一次使用Weevely攻击的事件,攻击者使用混淆的webshell绕过了...
redis未授权的四种利用方式
免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
溯源取证-WEB流量取证-简单
话不多说直接干: 获取本次的pcap数据包∶ 链接:https://pan.baidu.com/s/1NJOWc8Mts3MD-xuUOXT9eA?pwd=6666 提取码:6666 题干: 开发团队...
新的webshell管理工具
Alien 项目简介 语言 C# .NET Framework V4.8 功能 File Manager (可显示图片, 可SearchFile) 虚拟终端 数据库 注册表 监控 截图 系统信息 项目...
一次有意思的PHP disable function迂回绕过
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
D-Eyes!自动化检测与响应工具
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本排查检...
62