webshell - 第 25 | CN-SEC 中文网

安全文章

新型webshell查杀平台绕过思路分享

年前捣鼓了下某伏魔挑战赛，幸运的是还能绕过平台查杀，不幸的是在年前收到全部思路已经重复的通知。这里记录下自己的绕过思路：1、掩耳盗铃法第一时间就上FUZZ大法利用webshell查杀平台的php环境和...

02月18日24 views评论

阅读全文

安全文章

记一次有趣的文件上传绕过getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月18日18 views评论

阅读全文

安全文章

冰蝎（Behinder）特征分析

冰蝎（Behinder）简介冰蝎可是D某最喜爱的webshell连接工具；Behinder的加密流量威胁，剖析其通信原理，冰蝎的通信过程可以分为两个阶段：密钥协商以及加密传输。第一阶段：密钥协商1、 ...

02月16日88 views评论

阅读全文

安全文章

webshell静态免杀的一些思路

1.静态查杀绕过原理顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式检测是否有危...

02月15日19 views评论

阅读全文

安全工具

内网域渗透工具 - DomainTools

01 项目地址https://github.com/SkewwG/domainTools/02 项目介绍内网域渗透小工具，具体功能如下：NetLocalGroup获取成员网络本地组枚举网络组获取用户网...

02月15日30 views评论

阅读全文

安全开发

php的webshell或者rce时容易被忽略的一个函数

一，背景最近在做一个靶场题目，这个靶场的环境是登录网页版的虚拟机（攻击机），然后再访问内网靶机地址来进行答题。开发者使用这种模式应该是为了避免靶机放在公网上被恶意攻击。但是，这对于我来说，存在一个很大...

02月15日22 views评论

阅读全文

安全文章

FscanMagic

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.添加常见密码添加常见端口输出信息添加不同颜色增加常见的POC新增...

02月15日32 views评论

阅读全文

安全工具

聊聊攻防渗透中的一些技巧和打法（一）

前言人生乱套我睡觉，大难临头无视掉。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文...

02月13日21 views评论

阅读全文

安全工具

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月12日30 views评论

阅读全文

安全文章

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

02月11日17 views评论

阅读全文

安全文章

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

02月05日20 views评论

阅读全文

新型webshell查杀平台绕过思路分享

记一次有趣的文件上传绕过getshell

冰蝎（Behinder）特征分析

webshell静态免杀的一些思路

内网域渗透工具 - DomainTools

php的webshell或者rce时容易被忽略的一个函数

FscanMagic

最新免杀34个查杀引擎的Webshell

聊聊攻防渗透中的一些技巧和打法（一）

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆

在线咨询

微信