webshell - 第 45 | CN-SEC 中文网

安全文章

授权实战｜记一次Shiro遇到的坑

客户授权的一次实战！当接到任务的时候进行了简答的信息收集没想到很快找到了入口点，通过指纹识别看到了使用的是Shiro框架，使用飞鸿大佬的工具测一下。结果还真的有，感觉美滋滋，自以为是Linux...

12月18日67 views评论

阅读全文

安全文章

php_webshell免杀--从0改造你的AntSword

AntSword0x00 前言：为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。但是，冰蝎需要反编译去改造源码，再进行修复bug，也...

12月17日27 views评论

阅读全文

安全文章

关于webshell免杀的应用思路

ə head@深蓝实验室重保天佑战队前言在攻防场景下，比如我们常常在找到某个上传接口，第一步肯定是先测试后缀是否有限制，第二步则是测试上传的文件是否能解析，最后便确认即将要上传的webshell内容是...

12月16日31 views评论

阅读全文

安全新闻

Tellyouthepass卷土重来，大量服务器已失陷

恶意家族名称：Tellyouthepass威胁类型：勒索病毒简单描述：Tellyouthepass 勒索病毒从 2020 年开始活跃，早期利用永恒之蓝漏洞攻击套件扩散传播，之后通过 Log4j2 漏洞...

12月15日318 views评论

阅读全文

安全工具

SnowShadow - 集合诸多功能的安全工具

雪影，一款桌面软件，集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能，以后还会增加其它实用功能。项目地址：https://github.com/jins...

12月13日52 views评论

阅读全文

安全文章

php_webshell免杀从0改造你的AntSword

12月13日47 views评论

阅读全文

安全文章

【渗透测试】hackthebox靶场之Oopsie

0x01扫描端口使用namp进行扫描nmap -sV 10.10.10.28获取服务和操作系统版本发现开放22和80端口，linux操作系统，开启了web服务，所以浏览器访问80端口0x02 路径泄露...

12月10日76 views评论

阅读全文

安全文章

Shell中的幽灵王者—JAVAWEB 内存马【认知篇】

Goby社区第 21 篇技术分享文章全文共：6700 字预计阅读时间：17 分钟自我介绍：大家好，我是 su18。无论是个人...

12月10日76 views评论

阅读全文

安全文章

无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，本文仅用于技术讨论与研究，如因此产生的一切不良后果与文章作者无关！当我们的目标的内网有整个 A 段这么...

12月09日136 views评论

阅读全文

安全文章

WordPress WPCargo Track CVE-2021-25003 RCE 分析 - 有趣的压缩算法Trick

0x00 前言老早之前就找到漏洞点，但一直卡在最后两个参数，没办法完成POC。在等官方公布poc之后，经过深入分析查资料学习了一波bypass压缩算法的骚姿势。0x01 漏洞代码分析在/include...

12月06日200 views评论

阅读全文

应急响应

干货 | 应急响应实战指南

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

12月05日93 views评论

阅读全文

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

授权实战｜记一次Shiro遇到的坑

php_webshell免杀--从0改造你的AntSword

关于webshell免杀的应用思路

Tellyouthepass卷土重来，大量服务器已失陷

SnowShadow - 集合诸多功能的安全工具

php_webshell免杀从0改造你的AntSword

【渗透测试】hackthebox靶场之Oopsie

Shell中的幽灵王者—JAVAWEB 内存马【认知篇】

无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？

WordPress WPCargo Track CVE-2021-25003 RCE 分析 - 有趣的压缩算法Trick

干货 | 应急响应实战指南

内存马的攻防博弈之旅之gRPC内存马

在线咨询

微信