webshell - 第 46 | CN-SEC 中文网

安全文章

内存马的攻防博弈之旅之gRPC内存马

一. 概述在内存马的攻防博弈之旅中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，...

12月01日29 views评论

阅读全文

安全文章

PHP WebShell 免杀分享

PHP马作为最常用的上马方式之一，各类waf对其的防护与检测也在不断完善。但是PHP作为一门动态语言，其灵活性很高，刚好最近整理了一些PHP免杀方法，下面来分享一下。1字符串拼接<?php$te...

11月27日94 views评论

阅读全文

安全工具

分享 | 常见webshell管理工具的分析记录（建议收藏）

0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 Caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如p...

11月26日64 views评论

阅读全文

安全文章

常用Webshell管理工具利用方式！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月26日47 views评论

阅读全文

CTF专场

【抽奖送书】冰蝎Webshell、无字母数字Webshell

前言前段时间在刷CTF题目的时候碰到了各种过滤，其中给我印象最为深刻的是无字母数字Webshell，但是刷题的时候总觉得理解不是那么透彻，于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We...

11月25日58 views评论

阅读全文

安全文章

实战｜某SRC测试系统无脑Getshell（有手就行）

资产收集到脆弱系统在某src挖掘过程中，本人通过ssl证书对域名资产进行了收集，通过计算域名对应ip段的权重整理出其C段资产，进行了批量目录扫描查看目录扫描结果后，发现了一个有趣的文件http://3...

11月23日144 views评论

阅读全文

应急响应

应急响应实战笔记（入侵排查、日志分析，到web实战）

GitHub 地址：https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址：https://bypass007.github.i...

11月16日214 views评论

阅读全文

安全文章

【实战】记一次常规的内网域渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

11月15日121 views评论

阅读全文

CTF专场

[TQLCTF 2022]simple_bypass

无字母webshell前言在我们做web题目的时候，常常会遇到一些正则过滤，不允许我们输入的shell含有字母和数字，这时候则考查的是我们队无字母shell的理解和编写。接下来将个大家讲解常见的几种无...

11月13日82 views评论

阅读全文

SecIN安全技术社区

Bugku-渗透&加固模式-应急加固1-通关wp

前段时间，Bugku 新上线了一个 PAR 模式，分别包含”渗透测试“与”安全加固“两种类型的靶场，到目前平台已经有两个渗透靶场和一个加固靶场。每个靶场开启一次需要耗费20个平台金币，一次只有两个小时...

11月11日159 views已关闭评论

阅读全文

安全文章

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Webshell-Detect-Bypass此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.免责声明1. 在对方未授权的情况下，直接或间接利用本项目涉及到的 w...

11月09日54 views评论

阅读全文

安全文章

红队视角下Java内存马的应用

出品|长白山攻防实验室(ID:z1r0）0x00声明以下内容，来自长白山攻防实验室作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月08日68 views评论

阅读全文

内存马的攻防博弈之旅之gRPC内存马

PHP WebShell 免杀分享

分享 | 常见webshell管理工具的分析记录（建议收藏）

常用Webshell管理工具利用方式！

【抽奖送书】冰蝎Webshell、无字母数字Webshell

实战｜某SRC测试系统无脑Getshell（有手就行）

应急响应实战笔记（入侵排查、日志分析，到web实战）

【实战】记一次常规的内网域渗透

[TQLCTF 2022]simple_bypass

Bugku-渗透&加固模式-应急加固1-通关wp

绕过专业工具检测的Webshell研究文章和免杀的Webshell

红队视角下Java内存马的应用

在线咨询

微信