webshell - 第 7 | CN-SEC 中文网

安全工具

工具推荐 | Webshell自动解密流量分析工具

工具介绍 webshell-decryptor是一款使用python tkinter进行GUI开发的Webshell自动解密流量分析工具，可通过获取到的webshell流量、url、key来还原攻击者...

03月05日42 views评论

阅读全文

面试经验分享 | 成都某安全厂商渗透测试工程师

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：成都面试职位：渗透测试工...

02月28日安全职场19 views评论

阅读全文

安全文章

实战| 一次无回显不出网站库分离的渗透测试

扫码领资料获黑客教程免费&进群随着WAF产品作者：海鸥i原文地址：https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...

02月24日37 views评论

阅读全文

安全文章

OSCP难度靶机之Sar:1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/sar-1,425/虚拟机简介：Sar是一种类似于OSCP的VM，旨在在渗透测试领域积累经验目标：1个flag级...

02月24日29 views评论

阅读全文

安全文章

测试几种实战成功过的webshell的免杀方式

点击上方蓝字关注我本文摘自先知社区：https://xz.aliyun.com/t/10937#toc-0作者：Icepaperphp的免杀传统的php免杀不用多说了无非就是各种变形和外部参...

02月22日44 views评论

阅读全文

安全文章

用友nc命令执行到域控

欢迎转发，请勿抄袭分享一次授权实战经历。一、信息收集：发现目标使用了用友nc，且存在命令执行测试页面。发现存在域。当前登陆用户为域管。二、获取websh...

02月20日23 views评论

阅读全文

安全文章

Todesk代替向日葵辅助内网渗透思路

Todesk精简版，只能被控 https://dl.todesk.com/windows/ToDesk_Lite.exe截图工具 http://www.nirsoft.net/utils/...

02月20日18 views评论

阅读全文

安全文章

攻防从信息收集到进入某x校内网

选择目标进入补天，选择一个目标信息收集真实ip查找使用nslookup xxx.xxx.xxx虽然只有一个ip回显，但是访问后发现，尝试使用https，发现也不行，因为还没有打算跑流量，所以先放下使用...

02月19日20 views评论

阅读全文

安全文章

实战 | 攻防从信息收集到进入某x校内网

来源：先知社区，作者：尘佑不尘，原文：https://xz.aliyun.com/t/16089选择目标进入补天，选择一个目标信息收集真实ip查找使用nslookup xxx.xxx.xxx虽然只有一...

02月18日18 views评论

阅读全文

安全文章

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

02月15日18 views评论

阅读全文

安全文章

Mssql绕过360拿到webshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月15日12 views评论

阅读全文

安全文章

WSO2 API Manager远程代码执行漏洞(CVE-2022-29464)简单复现

WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。漏洞详情CNNVD漏洞库于4月18日发布WSO2 API Manager存在安全漏洞，该漏洞主要是因为未对上传接口做...

02月15日41 views评论

阅读全文

工具推荐 | Webshell自动解密流量分析工具

面试经验分享 | 成都某安全厂商渗透测试工程师

实战| 一次无回显不出网站库分离的渗透测试

OSCP难度靶机之Sar:1

测试几种实战成功过的webshell的免杀方式

用友nc命令执行到域控

Todesk代替向日葵辅助内网渗透思路

攻防从信息收集到进入某x校内网

实战 | 攻防从信息收集到进入某x校内网

weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版

Mssql绕过360拿到webshell

WSO2 API Manager远程代码执行漏洞(CVE-2022-29464)简单复现

在线咨询

微信