文章首发于:火线Zone社区(https://zone.huoxian.cn/)内存马是什么顾名思义,就是运行在内存中的木马。跟传统的webshell相比,没有实体文件。个人总结是利用漏洞或上传解析的...
04月23日65 views评论java
web
Java Filter型内存马入门 - Tomcat JSP内存马为例
04月23日65 views评论java
web
04月23日65 views评论java
web
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
04月16日48 views评论java
payload
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
04月02日35 views评论http
java
cms通用漏洞之表达式&系统函数
概述小伙伴们大家好,为了满足审计需求,通篇使用demo cms的别名代替真实的系统名称,望大家海涵。用心的还是可以从文中发现蛛丝马迹,找到源码的,咳咳,,,懂得都懂。demo cms 是一种用 php...
03月23日73 views评论com
http
某注入点差异备份getshell小记
利用SQL Server的低权限注入点,通过差异备份和log增量备份获取shell的技术似乎没有难度,在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0,不支持asp,仅支持aspx,然...
03月15日164 views评论getshell
shell
Seacms 8.7版本SQL注入分析
0x01 前言在t00ls看到一篇seacms8.7的分析文,不过不是最新的版本,好久没看到seacms和maccms这两个cms发新的漏洞了,那个过滤有点恶心。后来还在nosec看到一篇离新版9.0...
03月01日133 views评论php
sql注入
钉钉RCE漏洞复现
版本:6.3.5 触发方式:dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true相关POC已在Gi...
02月16日1,312 views评论github
url
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
01月26日223 views评论弱口令
版本
Web漏洞 | 文件包含漏洞
CWE-7 J2EE误配置:缺少定制错误页面
CWE-7 J2EE误配置:缺少定制错误页面 J2EE Misconfiguration: Missing Custom Error Page 结构: Simple Abstraction: Vari...
11月08日CWE(弱点枚举)101 views评论error
page
回顾LFI/RFI
<?php if ($_GET['page']) { include $_GET['page']; } else { include 'index.php...
09月10日99 views评论index
php
利用ASPX执行shellcode
首先说明一下:这种方法有一定的局限性,并且只有在一些比较特殊的情况下才需要使用。比如exe文件传不上去、传上去不执行等等。使用这种方法的环境要求:服务器支持aspx,并且你能够向服务器上传aspx文件...
08月09日311 views评论page
服务器
5