一句话 - 第 4 | CN-SEC 中文网

安全文章

记一次小黄站渗透过程

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月03日99 views评论

阅读全文

安全文章

实战 | 记某社保钓鱼诈骗的网站渗透

一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口，我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站，发现这个小...

12月28日69 views评论

阅读全文

安全文章

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下，直接或间接利用本项目涉及到的 w...

11月09日58 views评论

阅读全文

安全文章

webshell、一句话木马的权限问题

前言很基础篇原理文章，对于入门的新同学来说，大家可以没有去想过，或者默认就知道。至少我刚开始疑惑去搜问题，网上其实并没有关于这个问题的解答，可能是我没找到吧，反而都是铺天盖地的一句话木马上传绕过，今写...

10月02日89 views评论

阅读全文

一个免杀的PHP一句话木马

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月28日安全文章75 views评论

阅读全文

安全文章

外网打点-从弱口令到域控

对某次攻防项目的复盘信息收集—客户给的目标里面有xxx医院，一般我看到这样的目标第一时间就是上 fofa 和 hunter 中搜索关于此目标的资产信息，但是很遗...

09月21日112 views评论

阅读全文

安全文章

Web安全-一句话木马总结

概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?先来看看最简...

07月30日637 views评论

阅读全文

安全文章

渗透干货｜史上最全一句话木马

目录PHP 普通一句话 PHP系列过狗一句话 PHP过狗几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...

07月25日303 views评论

阅读全文

应急响应

技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月24日47 views评论

阅读全文

扫描PHP特殊一句话后门WebShell

07月17日安全文章116 views评论

阅读全文

安全文章

干货｜史上最全一句话木马

一句话木马目录PHP 普通一句话 PHP系列过狗一句话 PHP过狗几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一...

07月02日51 views已关闭评论

阅读全文

安全文章

Webshell安全检测篇（1）-基于流量的检测方式

一、概述笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。webshell一般有三种检测方式：基于流量模式基于agent模式（实质是直接分析webshell文件）基...

06月27日43 views评论

阅读全文

记一次小黄站渗透过程

实战 | 记某社保钓鱼诈骗的网站渗透

绕过专业工具检测的Webshell研究文章和免杀的Webshell

webshell、一句话木马的权限问题

一个免杀的PHP一句话木马

外网打点-从弱口令到域控

Web安全-一句话木马总结

渗透干货｜史上最全一句话木马

技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟

扫描PHP特殊一句话后门WebShell

干货｜史上最全一句话木马

Webshell安全检测篇（1）-基于流量的检测方式

在线咨询

微信