base_decode | CN-SEC 中文网

CTF专场

第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup

Misccomplicated_http流量审计一下发现openssl加解密脚本，把它提取出来，脚本还原一下HTTP响应里的值就好了1234567<?php$data = 'U0JVbEhsQk...

10月21日24 views评论

阅读全文

面经分享 | 某安蓝队中级面经分享

本文由掌控安全学院-山屿云投稿先说结论（通过，只有一面），比较容易。 1、webshell流量特征菜刀：base64加密，php马有eval，(base64_decode ($_POST[z0])...

10月10日安全职场13 views评论

阅读全文

安全职场

HW面试经验分享 | 某安蓝队中级

扫码领资料获网安教程本文由掌控安全学院 - 山屿云投稿先说结论（通过，只有一面）某安比较容易，问的也比较正常1、webshell流量特征菜刀：base64加密，php马有eval，(base64_d...

04月09日61 views评论

阅读全文

安全工具

[Nuclei-03]Nuclei如何处理表达式嵌套

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月20日38 views评论

阅读全文

安全文章

实战 | 脚本小子的渗透全过程

一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方...

06月15日49 views评论

阅读全文

安全文章

实战|记脚本小子的一次渗透全过程

一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方便...

06月14日26 views评论

阅读全文

安全文章

对于某些畸形PHP的加密和解密方法

0# 概述在Web渗透攻防的情况下，很多时候在前期打点，需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候，各种PHP的加密算法层出不穷，都是将PHP的执行语句，通过加密的方...

01月31日74 views已关闭评论

阅读全文

安全文章

PHP WebShell 免杀分享

PHP马作为最常用的上马方式之一，各类waf对其的防护与检测也在不断完善。但是PHP作为一门动态语言，其灵活性很高，刚好最近整理了一些PHP免杀方法，下面来分享一下。1字符串拼接<?php$te...

11月27日92 views评论

阅读全文

DedeCms v5.6 嵌入恶意代码执行漏洞

漏洞简介¶ 在上传软件的地方，对本地地址没有进行有效的验证，可以被恶意利用。影响版本¶ DedeCms v5.6 复现¶ 注册会员，上传软件：本地地址中填入如下： POC¶ a{/dede:link...

11月11日安全博客132 views评论

阅读全文

安全文章

骚姿势之图片马

图片马本文主要是基于jpg格式的图片型webshell的研究，即再正常图片中隐藏webshell代码，从而达到webshell免杀、实现隐藏后门与权限维持的目的。从php的base64_decode说...

09月16日40 views评论

阅读全文

CTF专场

【技术分享】2020 Codegate Web题解

Codegate 还是有很多国际强队参加的，这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码：<?phprequire_once 'config.php'...

07月07日45 views评论

阅读全文

第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup

面经分享 | 某安蓝队中级面经分享

HW面试经验分享 | 某安蓝队中级

[Nuclei-03]Nuclei如何处理表达式嵌套

实战 | 脚本小子的渗透全过程

实战|记脚本小子的一次渗透全过程

对于某些畸形PHP的加密和解密方法

PHP WebShell 免杀分享

DedeCms v5.6 嵌入恶意代码执行漏洞

骚姿势之图片马

【技术分享】2020 Codegate Web题解

在线咨询

微信