哥斯拉 | CN-SEC 中文网

安全文章

某师傅造的仿真环境，从GetShell到提权root

原文首发自：先知社区消失的猪猪https://xz.aliyun.com/news/175670x000 剧情（此章节与原文无关）那是一个周五，可爱的小学妹发来了一条信息。她跟我说发现了一个...

04月08日8 views评论

阅读全文

安全工具

工具集： Godzilla_null【流量特征二开哥斯拉免杀版】

🐉工具介绍哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求。主要做了请求方式、标识、cookie自带；的更改，在其他的流量特征也做了简单的更改。 🚨下载链接：https:/...

04月06日11 views评论

阅读全文

安全文章

小迪安全笔记—最新B站视频笔记-Linux 提权-下

从刘迪（小迪安全）迪总yyd免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。141-权限提升-Linux系统权限提升篇&Vulnhub&Capability能...

03月27日11 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日18 views评论

阅读全文

安全开发

告别流量拦截！手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下：连接时，根据数据包的header头顺序，可以明显看到Host头在后面，这是一个非常明显的特征，在人为防守时，可以第一时间判断，该数据包不是一个正常的浏览器访问请求：head...

03月18日8 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日23 views评论

阅读全文

安全文章

Tomcat CVE-2025-24813 从计算器到GetShell

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月15日8 views评论

阅读全文

安全工具

网络安全人士必知的webshell哥斯拉

1.什么是哥斯拉 WebShell？哥斯拉（Godzilla）是一款功能强大的 WebShell 管理工具，主要用于对目标 Web 服务器进行远程管理和控制。它支持多种 Web 服务器环境，如 PHP...

03月10日27 views评论

阅读全文

安全文章

深入解析哥斯拉二开的流量混淆技术

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月10日203 views评论

阅读全文

安全文章

Tomcat绕过某数字抓明文密码

在攻防演练中遇到的一个Tomcat Webshell，Administrator高权限用户，但是因为目标主机上有360套装而无法抓取明文密码，这篇文章将记录下这种场景下的绕过方式。0x01 问题分析通...

02月24日10 views已关闭评论

阅读全文

安全工具

vulntarget-b 靶场记录

声明：本文只做技术探讨并且全部在本地靶场，并且本人不会提供各种漏洞利用工具等。未经授权请勿利用本文的技术资料对任何计算机系统进行入侵操作，造成的直接或间接后果和损失，均由使用者本人负责，如不同意请关闭...

02月20日16 views评论

阅读全文

安全开发

godzilla哥斯拉二开

为什么要二开godzilla？在之前的一个渗透遇到一个场景上传马后连接一段时间就被干了。又上传连接后又被干。操作不便。朋友推荐可以用下godzilla_ekp版。尝试了下能比较稳定的操作了。但是公开的...

02月19日16 views评论

阅读全文

在线咨询

微信