webshell - 第 42 | CN-SEC 中文网

安全文章

phpstudy 小皮面板 RCE利用链

“看到有人发了，那我也整一篇～”“刚安装完phpstudy面板准备测试，中途去吃了个饭，上服务器一看不知道被哪个老六上了个cs”01—简单利用链这是一个很简单的1click的rce，配合xss来自动添...

02月04日343 views评论

阅读全文

安全文章

TomCat Getshell拿服务器权限实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月03日44 views评论

阅读全文

安全文章

记一次webshell文件及流量免杀

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月02日51 views评论

阅读全文

安全新闻

DeftTorero入侵活动的攻击手法分析

关键词恶意软件、webshell部署、RAT、攻击手法分析概述今年早些时候，Kaspersky的研究人员开始寻找可能的新的DeftTorero(又名Lebanese Cedar, Volatile C...

02月02日47 views评论

阅读全文

安全文章

Web系统的RCE漏洞的Getshell姿势

情景描述今天早上在研究一个Web系统的0Day，虽然是个任意命令执行漏洞，但是这个RCE有些局限，就想通过RCE写个WebShell提提权再看看目标系统：Microsoft Windows Serve...

01月31日114 views已关闭评论

阅读全文

安全工具

冰蝎WebShell免杀生成tool

冰蝎webshell免杀马生成工具支持ASP、ASP.NET、PHP、JSP、JSPX 双击exe运行输入需要的序列即可生成免杀测试工具获取，后台回复20230131原文始发于微信公众号（...

01月31日277 views评论

阅读全文

安全文章

常用Webshell管理工具上线利用方式

01月30日39 views评论

阅读全文

一款针对Vcenter的综合利用工具 VcenterKiller（一键上传webshell）

0x01 工具介绍一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-2205，提供一键上传webshell，命令执行...

01月30日安全工具74 views评论

阅读全文

安全文章

冰蝎（一）Java Webshell解析

冰蝎 Java服务端解析前言看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理...

01月30日20 views评论

阅读全文

安全文章

实战|记一次从文件备份泄露到主机上线

前言记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看看，如下图所示...

01月30日32 views评论

阅读全文

安全工具

ByPassGodzilla | 哥斯拉WebShell免杀生成Tools更新（附下载）

❌使用前提: 1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点 2.随着时间的推移，免杀效果只会越来越差，毕竟各大安全厂商不是吃干饭的 3.如有好的建议，可以在Github项目中提出，只能说有空...

01月30日744 views2

阅读全文

安全文章

高对抗内存型WebShell检测技术学习笔记

戳上面的蓝字关注我吧！01前言最近在读《信息安全学报》的时候，发现在22年11月份发布的刊文中有一篇《面向Java的高对抗内存型Webshell检测技术》[1]，由中国科学信息工程研究所单位所发布的刊...

01月29日36 views评论

阅读全文

在线咨询

微信