一句话木马 - 第 3 | CN-SEC 中文网

安全工具

一句话木马管理工具 -- Alien

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月21日90 views1

阅读全文

安全文章

实战 | 脚本小子的渗透全过程

一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方...

06月15日49 views评论

阅读全文

安全文章

实战|记脚本小子的一次渗透全过程

一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方便...

06月14日26 views评论

阅读全文

安全文章

一句话木马的精简史

今天来看看如何精简一个 php 后门，基于 php 的特性，让 php 后门的字节最小化，首先编写一个一句话后门：<?php $function = $_GET['function']; $ar...

03月06日52 views评论

阅读全文

安全职场

CISP-PTE认证实操模拟题分享

CSIP-PTE安全认证实操题有五道web题，一道综合题，这篇文章只分享5道web题，此靶场为模拟靶场。SQL注入通过页面提示，我们要利用sql注入读取/tmp/360/key文件，读取的话就要用到l...

02月12日133 views评论

阅读全文

安全文章

使用冰蝎连接原始版本PHP一句话

写在前面冰蝎在v4.0版本中引入了自定义传输协议的机制，可以对本地和远程的加解密逻辑进行自定义。冰蝎内置的几个php版本的传输协议都是只支持冰蝎专用的小马，但是网上很多工具的exp都是直接写的普通的一...

01月17日703 views评论

阅读全文

安全文章

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下，直接或间接利用本项目涉及到的 w...

11月09日53 views评论

阅读全文

安全文章

Webshell的利用

Webshell 是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等。黑客通常利用常见的漏洞，如 SQL 注入、远程文件包...

10月26日45 views评论

阅读全文

安全文章

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题，经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成"，本文也是记录解决这个问题的大致过程...

10月13日95 views评论

阅读全文

一个免杀的PHP一句话木马

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月28日安全文章68 views评论

阅读全文

安全文章

关于PHP的webshell免杀小结

0X00普通的一句话木马（适用于CTF和小站）<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?>...

09月23日26 views评论

阅读全文

安全文章

【渗透实战系列】|47-一次内网渗透

webshell访问某网站，该网站利用的是FineCMS v5系统建站，创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell，利用FineCMS v5 的文件上传漏洞，获取官网系统的W...

08月14日88 views评论

阅读全文

一句话木马管理工具 -- Alien

实战 | 脚本小子的渗透全过程

实战|记脚本小子的一次渗透全过程

一句话木马的精简史

CISP-PTE认证实操模拟题分享

使用冰蝎连接原始版本PHP一句话

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Webshell的利用

.NET下规避双引号实现MySQL写入Shell

一个免杀的PHP一句话木马

关于PHP的webshell免杀小结

【渗透实战系列】|47-一次内网渗透

在线咨询

微信