哥斯拉 | CN-SEC 中文网

CTF专场

哥斯拉流量分析（PHP_XOR_BASE64）-2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛部分WP

2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析一、流量分析题目没有任何提示，附件gzl.pcap解题哥斯拉流量300多KB包很多，没啥经验只能挨个...

17小时前4 views评论

阅读全文

安全文章

攻防 | 不出网环境下的渗透测试

文章作者：先知社区（kele）文章来源：https://xz.aliyun.com/news/17321排版来源：李白你好1►前言本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-2613...

05月26日11 views评论

阅读全文

安全文章

内存马查杀案例

Zer0 Sec内存马查杀案例案例详情宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。...

05月23日21 views评论

阅读全文

安全文章

哥斯拉建立WebShell远程操作目标服务器

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！...

05月15日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/10】

2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...

05月11日15 views评论

阅读全文

安全工具

Godzilla_collection（免杀）

0x01 工具介绍哥斯拉反编译源码---Godzilla_native_refile 哥斯拉改编asp、java、php、cshap木马免杀版---Godzilla_native_refile.ja...

04月25日24 views评论

阅读全文

安全文章

一次不出网的渗透测试

提要本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell，suo5，哥斯拉，proxi...

04月24日15 views评论

阅读全文

安全文章

上传 web.config，绕过 .NET 策略限制注入哥斯拉 Shell

01. 工具基本介绍Sharp4Godzilla.config 正是这样一款专为实战场景设计的武器化配置文件。是一个升级版的 web.config 文件，不仅能重新启用受限目录的脚本执行...

04月24日5 views评论

阅读全文

安全工具

XG_NTAI: Webshell免杀、流量加密传输工具 V2.5

工具介绍 XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件静态免杀目前搭载1种AS...

04月23日31 views评论

阅读全文

安全文章

不出网环境下的渗透测试

原文链接：https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务...

04月22日11 views评论

阅读全文

安全工具

Webshell木马免杀工具：XG_NTAI

01 工具介绍用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件 02 工具使用 1、选择ASP、PHP、J...

04月22日19 views评论

阅读全文

应急响应

应急响应-传统Web内存马查杀

内存马是什么在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马。而根据现在防火墙技术的更新...

04月20日16 views评论

阅读全文