关于文件上传漏洞的前言在现在越来越安全的体系下,SQL Injection 这类漏洞已经很难在安全性很高地站点出现比如一些不错的.NET 或 JAVA 的框架基本上都是参数化传递用户输入,直接封死注入...
记某个认证小靶场
因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
跌跌撞撞的攻防打点
前言每一次攻防都会有"从遇到问题到解决问题"的过程。环境介绍泛微OALinuxwebshell上传这里是使用泛微前台任意文件上传。上传过程中遇到一点小问题上传众多文件。出现以下错误或者是无法连接的问题...
7款WebShell扫描检测查杀工具
webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害...
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
一款集合多功能的桌面安全工具SnowShadow(雪影)
一、介绍及项目地址:雪影,一款桌面软件,集成了IP查询,端口扫描,系统命令,Webshell,C段存活扫描,后台目录扫描,远程控制等功能,以后还会增加其它实用功能。项目地址:https://githu...
webshell免杀案例 -- webshell-free
项目作者:项目地址:https://github.com/rexSurprise/webshell-free0x01 工具介绍webshell免杀案例。0x02 安装与使用1、ASP使用方法pytho...
过D盾一句话+上传小马
前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访...
Suo5 - 高性能 HTTP 代理隧道
去年 HW 时,我有幸做了一些后勤保障工作,主要是工具类的支持和部分漏洞武器化的工作。在用到某 webshell 的正向代理功能时,其速度和稳定性实在令我抓狂,经常用着用着就断掉了,多级代理更是不敢想...
记一次VulnStack渗透
信息收集 netdiscover的主机发现部分不再详解,通过访问端口得知20001-2003端口都为web端口,所以优先考虑从此方向下手外网渗透GetShellStruct漏洞访问2001端口后,插件...
用ChatGPT来生成编码器与配套WebShell
写在前面 突然想起来距离上次更新文章已经过去好几天了,所以赶紧水上一篇,过几天再看看之前有没有欠的文章没写的。正文ChatGPT 一开始是不会写编码器的,需要先教一下,之后就可以正常发挥了...
webshell 系列4: 使用webshell
通过weevely演示了webshell从生成到使用。学会这个,日子越来越有判头了。译自:https://www.acunetix.com/blog/articles/web-shells-actio...
63