安全文章

冰蝎4.0jsp木马浅析

前言 这里简单学习一下冰蝎是怎么运行的,如何通过加密解密来绕过一些常见的waf设备工作流程 冰蝎准备一个经过加密的字节码,放入请求体中服务端通过jsp中的密钥解密,然后调用equals方法,来获取此次...
阅读全文
安全文章

冰蝎4.0流量魔改

0x00 前言冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议,传输协议可以理解...
阅读全文
安全工具

高危漏洞利用工具 Apt_t00ls

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
阅读全文