webshell - 第 10 | CN-SEC 中文网

安全博客

Webshell 过狗没意思，我们要过人！

Webshell 过狗没意思，我们要过人！一份带 Webshell 过人指南一个经典的过人 WebShell 大概是在前年，闲着无聊的时候翻阅知乎，看到了这么一个回答： https://www.z...

01月10日4 views评论

阅读全文

安全博客

一枚冗余代码的 webshell 分析

一枚冗余代码的 webshell 分析排查服务器告警的时候发现了一条 ThinkPHP RCE 的攻击尝试，引发了对一个 webshell 的分析获取 webshell 告警的 payload 如...

01月10日13 views评论

阅读全文

安全博客

一个无后门的 PHP WebShell

一个无后门的 PHP WebShell 最近突然发现手边没有称手的 PHP webshell，于是去网上随便找了一个看起来不错的大马，去掉了后门，嘿嘿前言之前都是用一句话+菜刀，因为做做 ctf，...

01月10日23 views评论

阅读全文

安全新闻

【有瓜】通过注册失效的反连域名来控制被遗忘的 webshell

原文太啰嗦了，有修改。想看原文，链接在末尾。感觉像是国内有大量 webshell 未被清理干净。现在貌似'安全'了，过期域名都被国外安全公司重新注册，并将流量引到黑洞里面了。看到 watchtowr做...

01月09日31 views评论

阅读全文

安全工具

工具 | webshell-decryptor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介webshell-decryptor是一款通过获取到的webshel...

01月08日12 views评论

阅读全文

应急响应

【应急响应】应急响应靶机训练-Web2

基本介绍小李在值守的过程中发现有CPU占用飙升，出于胆子小就立刻将服务器关机，这是他的服务器统，请你找出以下内容并作为通关条件：攻击者的shell密码攻击者的IP地址攻击者的隐藏账户名称攻击者挖矿程序...

01月07日27 views评论

阅读全文

应急响应

记一次险象环生的应急响应经历

前言：在最近的一次攻防演练中，发生一次险象还生的应急响应，本文将还原整个经历过程，供防守方师傅们参考。 0x01 第一战 [18:13] 收到EDR告警检测到Webshell，将Webshell隔离后...

01月06日66 views评论

阅读全文

安全文章

一次webshell绕过记录

一次webshell绕过记录需要用到的知识：1.基于循环群的线性代数方程组解达到分支对抗2.变量覆盖3.Linux特性4.异常类Exception::getMessage5.自定义函数+字符串混淆1....

01月06日14 views已关闭评论

阅读全文

安全文章

攻防靶场(31)：日志投毒与文件包含漏洞 Solstice

目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段2. 初始访问 2.1 利用面向公众的应用3. 权限提升 3.1 利用漏洞提权：高权限运行的...

01月05日17 views评论

阅读全文

安全工具

一款高性能哥斯拉内存代理插件

01月02日37 views评论

阅读全文

安全文章

PHP_webshell免杀01-变量绕过

0x00 前言有点小激动，现在是1月2号快凌晨一点多，就在刚刚我写下了我人生当中第一个免杀webshell(不过我这里先提前声明一下，这种方式经过我本人测试是可以绕过大部分webshell检测引擎的，...

01月02日15 views评论

阅读全文

安全文章

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

Part1 前言大家好，我是ABC_123。过去几年，在内网中多次遇到weblogic 8.x，与10.x及后续版本相比，早期版本的weblogic后台获取shell的过程会比较复杂。首先，web...

01月01日14 views评论

阅读全文

Webshell 过狗没意思，我们要过人！

一枚冗余代码的 webshell 分析

一个无后门的 PHP WebShell

【有瓜】通过注册失效的反连域名来控制被遗忘的 webshell

工具 | webshell-decryptor

【应急响应】应急响应靶机训练-Web2

记一次险象环生的应急响应经历

一次webshell绕过记录

攻防靶场(31)：日志投毒与文件包含漏洞 Solstice

一款高性能哥斯拉内存代理插件

PHP_webshell免杀01-变量绕过

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

在线咨询

微信