文章首发于:火线Zone社区(https://zone.huoxian.cn/)内存马是什么顾名思义,就是运行在内存中的木马。跟传统的webshell相比,没有实体文件。个人总结是利用漏洞或上传解析的...
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
cms通用漏洞之表达式&系统函数
概述小伙伴们大家好,为了满足审计需求,通篇使用demo cms的别名代替真实的系统名称,望大家海涵。用心的还是可以从文中发现蛛丝马迹,找到源码的,咳咳,,,懂得都懂。demo cms 是一种用 php...
某注入点差异备份getshell小记
利用SQL Server的低权限注入点,通过差异备份和log增量备份获取shell的技术似乎没有难度,在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0,不支持asp,仅支持aspx,然...
Seacms 8.7版本SQL注入分析
0x01 前言在t00ls看到一篇seacms8.7的分析文,不过不是最新的版本,好久没看到seacms和maccms这两个cms发新的漏洞了,那个过滤有点恶心。后来还在nosec看到一篇离新版9.0...
钉钉RCE漏洞复现
版本:6.3.5 触发方式:dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true相关POC已在Gi...
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
Web漏洞 | 文件包含漏洞
目录 &n...
CWE-7 J2EE误配置:缺少定制错误页面
CWE-7 J2EE误配置:缺少定制错误页面 J2EE Misconfiguration: Missing Custom Error Page 结构: Simple Abstraction: Vari...
回顾LFI/RFI
<?php if ($_GET['page']) { include $_GET['page']; } else { include 'index.php...
利用ASPX执行shellcode
首先说明一下:这种方法有一定的局限性,并且只有在一些比较特殊的情况下才需要使用。比如exe文件传不上去、传上去不执行等等。使用这种方法的环境要求:服务器支持aspx,并且你能够向服务器上传aspx文件...
5