1.靶机介绍靶机下载地址:https://www.vulnhub.com/entry/chronos-1,735/靶机介绍:DescriptionDifficulty : mediumThis wor...
eyoucms 1.0前台getshell分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
【Android 原创】Android9.0脱壳时机点分析
作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...
一款精简的webshell管理工具 Assassin
一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。工具短...
一款精简的webshell管理工具 Assassin
项目作者:b1ackc4t项目地址:https://github.com/b1ackc4t/Assassin一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具,它有着多种pa...
实战|某次攻防演练中的分析溯源
转载自先知社区原文地址:https://xz.aliyun.com/t/11275作者:kat 乌雲安全 乌雲安全,致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...
实战 | 记一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
Hacker基础之工具篇 APT2
这里大家注意不是关于apk的(这个工具好像在新版的Kali中被舍弃了)apt2APT2是一个自动渗透测试工具包该工具将执行Nmap扫描,或从Nexpose,Nessus或Nmap导入扫描结果处理结果将...
Web爬行|目录爆破必备工具—dirb(嘚逼)
dirb是一个基于字典的Web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,并且支持代理和http认证限制访问的网站。很棒的有没有!嘚逼dirb ____&nb...
python免杀shellcode加载器(加密混淆)
免责声明:仅供安全研究与教学之用,如果使用者将其做其他用途,由使用者承担全部法律及连带责任,本人不承担任何法律及连带责任。项目地址:https://github.com/HZzz2/python-sh...
绕过 Linux Shell 限制
常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...
【2022HW系列】|10-一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
16