webshell - 第 24 | CN-SEC 中文网

安全工具

Webshell_Generate1.2.4

01 工具介绍工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到的一些免杀技巧，以方便实际需要。 02 更新兼容java.util 和 sun.m...

03月14日30 views评论

阅读全文

安全文章

应急靶机01: Where-1S-tHe-Hacker

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!题目#环境编号：应急靶机01#环境名称：Where-1...

03月13日69 views评论

阅读全文

安全漏洞

CVE-2024-27198 和 CVE-2024-27199 身份验证绕过 > JetBrains 之前的版本中的 RCE

FOFA：app="JET_BRAINS-TeamCity"ZoomEyeapp:"JetBrains TeamCity"在用Python3.9pip install requests urllib3...

03月09日60 views评论

阅读全文

应急响应

【实景挑战 | 应急】应急靶机01: Where-1S-tHe-Hacker

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。场景描述韩一是划水通信公司的一名安...

03月09日158 views评论

阅读全文

安全工具

用于生成各类免杀webshell（3月4日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月06日42 views评论

阅读全文

安全文章

某资产管理系统打点过程中的免杀经历

上周，被扔过来单位内部的一个链接，让渗透一下，本以为三下五除二很快就能测完，没想到在对抗杀软时费了一番功夫，再加上杂七杂八的事儿，经过了一个星期才测完(＃￣～￣＃)。打开链接，见到一个熟悉的登录框，是...

03月05日27 views评论

阅读全文

安全文章

应急响应靶机练习-web2

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!题目前景需要：小李在某单位驻场值守，深夜12点，甲方已...

03月04日57 views评论

阅读全文

CTF专场

应急响应靶机训练-Web2【题解】

前言接上文，应急响应靶机训练-Web2。此文为应急响应靶机训练-Web2【题解】篇视频号讲解解题过程开启此虚拟机启动靶机内所有服务再PHP study下方有日志文件，找到apache的日志文件开始分析...

03月02日142 views评论

阅读全文

安全文章

打靶归来-详解upload-labs靶场（下）

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果...

03月02日29 views评论

阅读全文

安全工具

如何使用ShellSweep检测特定目录中潜在的webshell文件

关于ShellSweepShellSweep是一款功能强大的webshell检测工具，该工具使用了PowerShell、Python和Lua语言进行开发，可以帮助广大研究人员在特定目录中检测潜在的we...

03月02日15 views评论

阅读全文

安全文章

打靶归来详解uploadlabs靶场（上）

2 内容速览一、环境准备 ① - 靶场的搭建下载地址：upload-labs[1] upload-labs靶场曾有过一次更新，更新新添加了一道Pass-05，有一些以前的教程的题号与这篇教程不符合...

02月29日19 views评论

阅读全文

安全漏洞

信呼OA普通用户权限getshell方法

0x01 前言信呼OA是一款开源的OA系统，面向社会免费提供学习研究使用，采用PHP语言编写，搭建简单方便，在中小企业中具有较大的客户使用量。从公开的资产治理平台中匹配到目前互联中有超过1W+的客户使...

02月23日30 views评论

阅读全文

Webshell_Generate1.2.4

应急靶机01: Where-1S-tHe-Hacker

CVE-2024-27198 和 CVE-2024-27199 身份验证绕过 > JetBrains 之前的版本中的 RCE

【实景挑战 | 应急】应急靶机01: Where-1S-tHe-Hacker

用于生成各类免杀webshell（3月4日更新）

某资产管理系统打点过程中的免杀经历

应急响应靶机练习-web2

应急响应靶机训练-Web2【题解】

打靶归来-详解upload-labs靶场（下）

如何使用ShellSweep检测特定目录中潜在的webshell文件

打靶归来详解uploadlabs靶场（上）

信呼OA普通用户权限getshell方法

在线咨询

微信