一句话木马 - 第 3 | CN-SEC 中文网

安全工具

冰蝎Behinder_v4.0.7

Behinder又名“冰蝎”常见webshell连接工具之一。 0x01 Behinder介绍 “冰蝎”动态二进制加密网站管理客户端功能介绍原文链接：《利用动态二进制加密实现新型一句话木马之客户篇...

08月20日119 views已关闭评论

阅读全文

安全工具

一款新的webshell管理工具

项目简介语言C# .NET Framework V4.8功能File Manager （可显示图片，可SearchFile）虚拟终端数据库注册表监控截图系统信息项目描述一句话木马一句话木马是在渗透测...

07月31日95 views评论

阅读全文

安全工具

一句话木马管理工具 -- Alien

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月21日96 views1

阅读全文

安全文章

实战 | 脚本小子的渗透全过程

一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方...

06月15日52 views评论

阅读全文

安全文章

实战|记脚本小子的一次渗透全过程

一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方便...

06月14日28 views评论

阅读全文

安全文章

一句话木马的精简史

今天来看看如何精简一个 php 后门，基于 php 的特性，让 php 后门的字节最小化，首先编写一个一句话后门：<?php $function = $_GET['function']; $ar...

03月06日53 views评论

阅读全文

安全职场

CISP-PTE认证实操模拟题分享

CSIP-PTE安全认证实操题有五道web题，一道综合题，这篇文章只分享5道web题，此靶场为模拟靶场。SQL注入通过页面提示，我们要利用sql注入读取/tmp/360/key文件，读取的话就要用到l...

02月12日148 views评论

阅读全文

安全文章

使用冰蝎连接原始版本PHP一句话

写在前面冰蝎在v4.0版本中引入了自定义传输协议的机制，可以对本地和远程的加解密逻辑进行自定义。冰蝎内置的几个php版本的传输协议都是只支持冰蝎专用的小马，但是网上很多工具的exp都是直接写的普通的一...

01月17日714 views评论

阅读全文

安全文章

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下，直接或间接利用本项目涉及到的 w...

11月09日55 views评论

阅读全文

安全文章

Webshell的利用

Webshell 是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等。黑客通常利用常见的漏洞，如 SQL 注入、远程文件包...

10月26日46 views评论

阅读全文

安全文章

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题，经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成"，本文也是记录解决这个问题的大致过程...

10月13日98 views评论

阅读全文

一个免杀的PHP一句话木马

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月28日安全文章73 views评论

阅读全文

冰蝎Behinder_v4.0.7

一款新的webshell管理工具

一句话木马管理工具 -- Alien

实战 | 脚本小子的渗透全过程

实战|记脚本小子的一次渗透全过程

一句话木马的精简史

CISP-PTE认证实操模拟题分享

使用冰蝎连接原始版本PHP一句话

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Webshell的利用

.NET下规避双引号实现MySQL写入Shell

一个免杀的PHP一句话木马

在线咨询

微信