webshell - 第 31 | CN-SEC 中文网

程序逆向

免杀|webshell静态免杀的一些思路

webshell静态免杀的一些思路 1.静态查杀绕过原理顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件...

10月31日32 views评论

阅读全文

安全工具

php webshell bypass 安全狗 and 河马webshell（10月27日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

10月31日52 views评论

阅读全文

安全漏洞

CNVD-2023-59471：亿某通电子文档安全管理系统任意文件上传漏洞

漏洞简介亿某通电子文档安全管理系统是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。...

10月30日481 views评论

阅读全文

安全工具

Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月27日95 views评论

阅读全文

安全职场

深x服安服工程师面试

免费&进群本文由掌控安全学院 - sbhglqy 投稿一、自我介绍阿吧阿吧二、你挖src有挖哪些，就是有没有挖到...

10月27日60 views评论

阅读全文

安全文章

某次HW行动中艰难曲折的getshell

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。0x00 前言 &nb...

10月25日31 views评论

阅读全文

安全文章

实战 | 记一次管理后台到微信小程序再到管理后台的攻击链

前言有段时间没有写过完整的实战类文章了，刚好前段时间某hvv结束，积累了一些还不错的案例，可以慢慢写出来了。本文就是在hvv期间的一个案例，我在一些hvv正式开始之前，一般都会随机挑一些相关资产打一打...

10月23日55 views评论

阅读全文

介绍4款经典webshell

1 中国菜刀中国菜刀是一款经典的WebShell管理工具，目前已经停止维护，官方版本也无法找到了，目前能下载到的版本，也有可能被植入木马，建议慎用。 2 中国蚁剑中国蚁剑来源于中国菜刀，是一款开源...

10月21日安全百科28 views评论

阅读全文

安全文章

实战-针对网贷诈骗网站渗透1

免费&进群本文由掌控安全学院 - xi4007 投稿开局一张图二.漏洞分析2.1 第一套源码漏洞分析2.1.1 Thinkphp日志泄漏基于Thinkphp3...

10月14日229 views评论

阅读全文

安全文章

一次艰难曲折的getshell

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

10月14日24 views评论

阅读全文

安全文章

记一次对某变异webshell的分析

0x01 前言在某活动中捕获到一个变异的webshell（jsp文件格式），如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码，整个webshell的核心部分逻辑是在字节码中...

10月10日41 views评论

阅读全文

安全文章

无字母数字Webshell&&冰蝎Webshell

前言前段时间在刷CTF题目的时候碰到了各种过滤，其中给我印象最为深刻的是无字母数字Webshell，但是刷题的时候总觉得理解不是那么透彻，于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数...

10月09日53 views评论

阅读全文

在线咨询

微信