黑客帝国中最激励人的一句话!DO NOT THINK YOU ARE, KNOW YOU ARE! 黑客帝国原文始发于微信公众号(祺印说信安):黑客帝国最经典的台词
使用冰蝎连接原始版本PHP一句话
写在前面冰蝎在v4.0版本中引入了自定义传输协议的机制,可以对本地和远程的加解密逻辑进行自定义。冰蝎内置的几个php版本的传输协议都是只支持冰蝎专用的小马,但是网上很多工具的exp都是直接写的普通的一...
Linux提权脚本
前言实际环境中会遇到过很多有shell但是权限不够的情况,那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说,最方便快捷的方式就是拿脚本来批量看当前版本的内核有哪些可以利用的脚本正文先搭建个环境在...
初识Shellcode加载器
概念: 作为一个接触安全时间不久的小小白,我对"免杀"这门技术很感兴趣。今天就站在新手的角度和大家聊一聊如何编写一个Shellcode加载器,从而Bypass掉杀软。 说得...
【原创】ctfhub技能树—文件上传
无验证 [huayang]Flag 我们在本地新建个文件随便起个名字 写如下列代码 <?php @eval(@$_POST['g']); ?> 这就是大名鼎鼎的一句话木马 现在我...
记一次小黄站渗透过程
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
实战 | 记某社保钓鱼诈骗的网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
绕过专业工具检测的Webshell研究文章和免杀的Webshell
Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下,直接或间接利用本项目涉及到的 w...
webshell、一句话木马的权限问题
前言很基础篇原理文章,对于入门的新同学来说,大家可以没有去想过,或者默认就知道。至少我刚开始疑惑去搜问题,网上其实并没有关于这个问题的解答,可能是我没找到吧,反而都是铺天盖地的一句话木马上传绕过,今写...
一个免杀的PHP一句话木马
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
外网打点-从弱口令到域控
对某次攻防项目的复盘信息收集—客户给的目标里面有xxx医院,一般我看到这样的目标第一时间就是上 fofa 和 hunter 中搜索关于此目标的资产信息,但是很遗...
Web安全-一句话木马总结
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简...
5