菜刀 | CN-SEC 中文网

安全文章

菜刀HTTP&TCP后门分析+防范

本文由掌控安全学院 - aj545302905 投稿“菜刀”对于渗透测试者来说耳熟能详，但是大家用的菜刀真的安全吗？你能保证你所使用的工具不会被别人偷偷的塞入后门吗？如果菜刀中被塞入后门那我们岂不是...

02月09日22 views评论

阅读全文

安全百科

总结护网面试最多问题

最近有很多安全人员都在Hvv面试，面对每天薪资1000-5000的诱惑，相信很多人都蠢蠢欲动了，我这边综合了一下面试题，其中最多的几项要数菜刀、冰蝎，蚁剑、哥斯拉流量特征、各大漏洞流量特征、挖矿木马流...

07月13日11 views评论

阅读全文

安全文章

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d...

03月15日243 views评论

阅读全文

安全文章

干货分享 | PHP Bypass某防护软件执行系统命令

文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/14440x01 前言最近看到一篇文章讲的是在php环境下绕过360执行命令，早前...

07月08日15 views评论

阅读全文

安全文章

php绕过某防护软件执行系统命令

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月08日23 views评论

阅读全文

应急响应

【应急响应】应急响应日志分析

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月14日75 views评论

阅读全文

安全文章

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll，黑客通常...

04月06日255 views评论

阅读全文

过狗菜刀以及绕waf的一句话。

from：https://forum.90sec.org/forum.php?mod=viewthread&tid=8718aspx和asp的密码为zphp的密码任意。下载地址：http://...

03月19日安全文章102 views评论

阅读全文

安全文章

webshell菜刀后门分析【文末赠书】

一、WSockExpert，一款对进程抓包的软件二、打开菜刀，并在WSExplore中找到菜刀进程，右击，打开进程三、在菜刀中添加一句话木马地址及密码，并连接四、查看WSExplore，会发现两条可疑...

12月15日189 views评论

阅读全文

中国菜刀使用方法以及小技巧

相信大多数的站长都用FTP来管理web空间，但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说，phpmyadmin和帝国软件只能管理mysql数据库，而且在软件的体积上跟菜刀完全没法比，如果精...

09月04日安全文章169 views评论

阅读全文

php版web菜刀(开源)

php版菜刀思路1.判断一句话地址返回的http特征码是否是200/5002.通过post传值执行函数3.获取一句话文件的当前绝对路劲4.获取当前服务器的盘符5.遍历当前一句话文件目录下的目录与文件6...

09月01日安全工具189 views评论

阅读全文

安全文章

中国菜刀20160620初体验

6月17号，某牛在朋友圈发了消息:史上最牛逼的中国菜刀即将发布，过市面上所有的 waf，而且把 webshell 玩到让你瞠目结舌的境界当时有消息称 6 月底将会发布新版菜刀。果不其然，在 6 月 2...

09月01日311 views评论

阅读全文

菜刀HTTP&TCP后门分析+防范

总结护网面试最多问题

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

干货分享 | PHP Bypass某防护软件执行系统命令

php绕过某防护软件执行系统命令

【应急响应】应急响应日志分析

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

过狗菜刀以及绕waf的一句话。

webshell菜刀后门分析【文末赠书】

中国菜刀使用方法以及小技巧

php版web菜刀(开源)

中国菜刀20160620初体验

在线咨询

微信