文章目录:前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一个代理来执...
05月22日21 viewsshell
代码
文件评论
渗透测试-流量加密之冰蝎&蚁剑
05月22日21 viewsshell
代码
文件评论
05月22日21 viewsshell
代码
文件评论
某logCMS的代码审计:越权到后台getshell
前言学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...
05月22日7 viewsphp
文件
漏洞评论
python脚本检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
扫码领资料获黑客教程免费&进群随vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提...
05月21日9 viewshttp
漏洞
黑客评论
tomcat常见漏洞复现(下)
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2860字...
05月20日11 viewsshell
后台
密码评论
关于文件包含漏洞的总结
🌽文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行什么叫「包含」呢?以PHP为例我们常常把可重...
05月20日安全文章16 viewsshell
文件
漏洞评论
『渗透测试』使用 OpenSSL 反弹加密 Shell
点击蓝字 关注我们日期:2022-05-19作者:hdsec介绍:对反弹shell传输的数据进行加密。0x00 前言借用百度词条的解释,在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程...
05月20日3 viewsopenssl
shell
渗透测试评论
cocos2dx游戏逆向实战 IDA 7.6 安卓9 动态调试so库
一、调试准备1. 工具列表IDA Pro 7.6安卓 9com.legend.test 传奇手游2. IDA调试环境将adb所在目录添加环境变量到PATH, E:Androidplatform-too...
05月18日9 viewsandroid
server
shell评论
闭路电视DVR的花式玩法
好了,开头还是说下,本文章里面的内容有一定的危险性,有可能导致别人个人隐私受损等其他不良后果,本文章仅供查考学习,请勿做任何恶意行为,如有与本人无关。一:开头DVR(数字硬盘录像机):是近几年继模拟录...
05月18日4 viewsshell
web
攻击者评论
冰蝎webshell免杀(奇淫巧计)
随作者:suansuan原文地址:https://xz.aliyun.com/t/11149排版:渗透小白帽因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往...
05月18日7 viewshttp
shell
漏洞评论
2014 cuit校赛初赛 writeup
Ox01 http://hack.myclover.org/这个是比赛的平台,比赛持续了3天4夜,小伙伴们都很给力哈。三叶草的维护服务器、出题的、写平台的小伙伴们辛苦了哇。这份writeup不只是会记...
05月17日4 viewsname
php
shell评论
巧用cpl文件维权和免杀
文章首发先知社区:https://xz.aliyun.com/t/9957 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL...
05月17日6 viewsdll
shell
win评论
Struts2-S2-045漏洞学习及其他
Struts2的环境有时候显得有些庞大而复杂,这里借着漏洞学习的过程了解一下Tomcat+Struts2架构的一些问题,这么一看重要的学习其他而不是漏洞了~~。 修改:2017.3.23 0x01 J...
05月17日3 viewsshell
xml
安全博客评论
42