一句话 - 第 2 | CN-SEC 中文网

安全工具

新一代Webshell管理器

工具介绍游魂是一个开源的Webshell管理器，提供更为方便的界面和更为简单易用的功能，可配合或代替其他webshell管理器，帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话websh...

11月01日21 views评论

阅读全文

HW&HVV

忠厚老实红队眼里的蜜罐

在某次演练分配在外网打点，遇到了几种类型的蜜罐。有那种三十六计心里博弈的感觉，把我这个老实人骗挺惨。记录一下猛踩蜜罐的心路历程。第一种笑里藏刀，但打直球。很喜欢这种蜜罐，就好像一个骗子...

10月13日11 views评论

阅读全文

安全文章

某地级市攻防演练突破边界实战

本文由掌控安全学院 - hekai 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1前言今年某地级市的攻防中，前期通过fofa、googl...

08月18日30 views评论

阅读全文

安全博客

2018年巅峰极客 Web部分writeup

A simple cms writeup 做此题之前刚好做了一道原题，比赛的时候是做到最后一步的，但是出了差错没有出flag，很气。首先，打开连接，发现是onethink1.0框架。搜索该框架的漏洞...

08月06日13 views评论

阅读全文

安全文章

记一次绕过宝塔的的文件上传

本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0...

05月19日32 views评论

阅读全文

安全文章

红日靶场ATT&CK 1通关攻略

环境拓扑图VM1 web服务器 win7（192.168.22.129，10.10.10.140）VM2 win2003（10.10.10.135）VM3 DC win2008（10.10.10.13...

05月07日49 views评论

阅读全文

安全文章

杂项(1)jsp马一句话如何怼上线冰蝎

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，可以相互学习，虽说是记录生活，但也反感被人拿...

02月15日11 views评论

阅读全文

安全职场

面试经验分享 | 通关某公司面试靶场

本文由掌控安全学院 - 冰封小天堂投稿 0x00:探测IP 首先打开时候长这个样，一开始感觉是迷惑行为，试了试/admin，/login这些发现都没有随后F12查看网络，看到几个js文件带有传参，...

02月12日59 views评论

阅读全文

安全文章

实战纪实 | 记一次绕过宝塔的的文件上传

扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上...

02月09日110 views评论

阅读全文

安全文章

实战纪实 | 绕过宝塔的的文件上传

前言前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上传一句话并连接。 0x01 漏洞发现结果前期摸索，...

02月07日97 views评论

阅读全文

安全文章

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

12月05日363 views评论

阅读全文

安全文章

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

x00 前言仔细看了地气哥的一篇木马分析文章（https://www.t00ls.net/thread-58259-1-1.html），从中学习到了很多东西，非常感谢地气给我带来的知识，不然可能并没有...

10月31日53 views评论

阅读全文

新一代Webshell管理器

忠厚老实红队眼里的蜜罐

某地级市攻防演练突破边界实战

2018年巅峰极客 Web部分writeup

记一次绕过宝塔的的文件上传

红日靶场ATT&CK 1通关攻略

杂项(1)jsp马一句话如何怼上线冰蝎

面试经验分享 | 通关某公司面试靶场

实战纪实 | 记一次绕过宝塔的的文件上传

实战纪实 | 绕过宝塔的的文件上传

有手就行，免杀 JSP 一句话(哥斯拉/蚁剑)

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

在线咨询

微信