原文始发于微信公众号(网络安全与取证研究):文件上传中webshell流量分析
02月04日26 views评论webshell
网络安全
WebShell-EL表达式-回显Webshell
执念不会像雨一样,说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式,只是借...
02月02日31 views评论rce
webshell
哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
02月01日26 views评论webshell
哥斯拉
冰蝎、蚁剑、哥斯拉的流量特征
1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行;asp只有eval执行;在jsp使用的是Java类加载(ClassLoader),同时会带有base6...
02月01日58 views评论eval
webshell
工具 | PerlinPuzzle-Webshell-PHP
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PerlinPuzzle-Webshell-PHP是使用分支对抗技术...
01月28日48 views评论webshell
卡巴斯基
一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具
0x01 工具介绍 shell_Generate 该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较LOW。工具整合并改写了...
01月26日54 views评论webshell
内存马
一款用于生成各类免杀webshell工具
工具介绍该工具dk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。兼...
01月25日44 views评论asmx
webshell
【红队】一款用于生成各类免杀webshell工具
工具介绍 该工具dk8开发出了几个简单功能用来管理webshell。工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。...
01月23日76 views评论asmx
webshell
.net Webshell bypass挑战
01恶意代码绕过挑战赛本次阿里云伏魔赏金计划对 WebShell 赛道进行了全面优化,不仅涵盖了 PHP、JSP 和多功能场景下的大马类型,还加入了 ASP/.NET 类型的新收集,为各路专家提供更广...
01月22日40 views评论bypass
webshell
webshell事件处置案例之 Tomcat & struts2漏洞案例
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
01月22日40 views评论struts
webshell
记某次应急响应过程的社工溯源
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
01月21日30 views评论webshell
账号
十个查杀引擎免杀的PHP Webshell
0x01 工具介绍使用分支对抗技术制作的PHP Webshell, 截止2024年1月18日,共数十个查杀引擎免杀 。 0x02 安装与使用一、绕过点 使用刻意编写的变量覆盖漏洞传递参数;使用线性代数...
01月21日57 views评论webshell
80