webshell | CN-SEC 中文网

应急响应

玄机靶场第六章流量特征分析-蚁剑流量分析

简介左中括号1、⽊⻢的连接密码是多少 2、⿊客执⾏的第⼀个命令是什么 3、⿊客读取了哪个⽂件的内容，提交⽂件绝对路径 4、⿊客上传了什么⽂件到服务器，提交⽂件名 5、⿊客上传的⽂件内容是什么 6、⿊客...

05月26日11 views评论

阅读全文

安全工具

攻防演练新利器：Suo5工具的深度分析与检测技巧

背景在之前几次攻防演练中，经常遇到红队利用suo5工具来搭建隧道的场景，例如哥斯拉插件一键注入suo5内存马等。因此，希望通过分析该工具，结合zeek，对其进行检出。简介suo5 是一个高性能 HTT...

05月24日21 views评论

阅读全文

应急响应

应急实战 | 一次没攻击流量的应急

一次没攻击流量的应急前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球有什么，续费也有优惠...

05月23日35 views评论

阅读全文

安全文章

PHP_webshell免杀06-eval过长亭通杀方案

0x00 前言就在刚刚，我绕过了长亭：此刻我的心情十分复杂，因为我在尝试绕过其他查杀引擎，虽然其他查杀引擎没绕过掉，但没想到这招居然绕过了长亭，并且是无感绕过，并不影响后续连接webshell。我现在...

05月23日28 views评论

阅读全文

安全文章

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月20日27 views评论

阅读全文

安全工具

Webshell木马免杀、流量加密传输工具 - XG_NTAI

01 项目地址https://github.com/xiaogang000/XG_NTAI02 项目介绍项目描述用于Webshell木马免杀、流量加密传输。免杀冰蝎、哥斯拉等Webshell的ASP、...

05月19日11 views评论

阅读全文

安全百科

《一文看懂内存马》

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种，它不以文件形式存在于磁盘上，而...

05月18日30 views评论

阅读全文

安全新闻

【独家】后门预警！某免杀WebShell存在后门

字数 2255，阅读大约需 12 分钟【独家】后门预警！某免杀WebShell存在后门起因冲浪的时候发现有个官方认证的号在宣传一个免杀webshell的网站，看到日期2025年04月，好家伙，那么新，...

05月18日24 views评论

阅读全文

应急响应

【应急响应】- 日志流量如何下手？

关注公众号夜风Sec，持续分享各种工具和学习记录，共同进步:)在公众号回复solar获取相关附件题目信息文件题目来源：第一届solar应急响应比赛题目文件：tomcat-wireshark.zip/w...

05月15日17 views评论

阅读全文

安全文章

哥斯拉建立WebShell远程操作目标服务器

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！...

05月15日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/10】

2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...

05月11日16 views评论

阅读全文

安全文章

从代码看任意文件上传漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

05月05日14 views评论

阅读全文

在线咨询

微信