webshell - 第 15 | CN-SEC 中文网

安全文章

实战webshell上线cs技巧-进程树逃离

情景再现作为一个刚入门的免杀初学者，实战中常常会遇见这种情况明明木马在本地正常运行，不管是双击打开还是cmd打开，各种杀软都无反应一到webshell上线，就是启动不了直接cmd或者虚拟终端启动都会报...

09月13日46 views评论

阅读全文

安全文章

攻防实战一马平川拿下虚拟化云平台

前言拿下虚拟化云平台不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。‍打点信息收集的时候发现目标存在一个fe，‌飞企互联-FE企业运营管理平台存在历史文件上传漏洞,上传webshell,拿...

09月10日27 views评论

阅读全文

安全文章

实战 | 测试文件上传漏洞的5个小tips

作为红队成员、渗透测试人员和赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。但有时我们必须处理不寻常的应用程序，这些应用程序可能会受到“简单”Webshell 上传的良好保护（即存在过滤），...

09月07日56 views评论

阅读全文

安全工具

tomcat漏洞批量弱口令检测、后台部署war包getshell

1►工具介绍简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell，该脚本用于检查Apache Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godzilla We...

09月07日61 views评论

阅读全文

CTF专场

2024年ISG观安杯WP

2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称：SeeU-Sec比赛排...

08月31日81 views评论

阅读全文

安全工具

Msmap ：一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

08月30日35 views评论

阅读全文

安全工具

大华智慧园区系统sso_initsession文件上传漏洞脚本

大华智慧园区系统sso_initsession文件上传漏洞批量脚本背景前段时间HW常常碰到这个漏洞，但是利用太过复杂，测试漏洞点来点去十分烦躁，写报告写的也有十分烦躁，所以想着能不能写个工具方便测...

08月23日29 views评论

阅读全文

安全职场

大二，从蓝中乱sha到大厂那些事

本人面试情况目前我大一和大二项目面试加实习面试总共二十几场，面试通过率至今保持在百分百。之前一直是项目面试，没投过实习。于是最近项目结束第二天，就将项目内容理了一遍开始重新写简历，清晰记得那天是七...

08月22日42 views评论

阅读全文

红队行动守则

攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的尽可能的删除依赖工具的软件特征、流量特征打点后先进行权限维持(并且最好都额外打...

08月20日HW&HVV44 views评论

阅读全文

安全工具

哥斯拉webshell二开版 - Z-Godzilla_ekp

01 项目地址https://github.com/kong030813/Z-Godzilla_ekp02 项目介绍哥斯拉webshell二次开发规避流量检测设备流量修改效果1.去除cookie后分号...

08月19日45 views评论

阅读全文

安全文章

webshell的变形与思考 | Blcx

Posted on 2021-12-12 webshell 介绍webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件，最初的目的是为了方便网站管理、服务器...

08月18日9 views已关闭评论

阅读全文

安全博客

没有字母数字获得webshell

基础版获得webshell很简单，但是遇到waf的时候狗就不是那么有活路了，随便记记以防忘了。先给个题好吧1234<?phpif (!preg_match('/[A-Za-z0-9]/is',$...

08月18日8 views评论

阅读全文

实战webshell上线cs技巧-进程树逃离

攻防实战一马平川拿下虚拟化云平台

实战 | 测试文件上传漏洞的5个小tips

tomcat漏洞批量弱口令检测、后台部署war包getshell

2024年ISG观安杯WP

Msmap ：一个内存 WebShell 生成器

大华智慧园区系统sso_initsession文件上传漏洞脚本

大二，从蓝中乱sha到大厂那些事

红队行动守则

哥斯拉webshell二开版 - Z-Godzilla_ekp

webshell的变形与思考 | Blcx

没有字母数字获得webshell

在线咨询

微信