webshell - 第 8 | CN-SEC 中文网

安全文章

一次webshell绕过记录

一次webshell绕过记录需要用到的知识：1.基于循环群的线性代数方程组解达到分支对抗2.变量覆盖3.Linux特性4.异常类Exception::getMessage5.自定义函数+字符串混淆1....

01月06日11 views已关闭评论

阅读全文

安全文章

攻防靶场(31)：日志投毒与文件包含漏洞 Solstice

目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段2. 初始访问 2.1 利用面向公众的应用3. 权限提升 3.1 利用漏洞提权：高权限运行的...

01月05日9 views评论

阅读全文

安全工具

一款高性能哥斯拉内存代理插件

01月02日20 views评论

阅读全文

安全文章

PHP_webshell免杀01-变量绕过

0x00 前言有点小激动，现在是1月2号快凌晨一点多，就在刚刚我写下了我人生当中第一个免杀webshell(不过我这里先提前声明一下，这种方式经过我本人测试是可以绕过大部分webshell检测引擎的，...

01月02日12 views评论

阅读全文

安全文章

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

Part1 前言大家好，我是ABC_123。过去几年，在内网中多次遇到weblogic 8.x，与10.x及后续版本相比，早期版本的weblogic后台获取shell的过程会比较复杂。首先，web...

01月01日6 views评论

阅读全文

CTF专场

第一届Solar杯应急响应挑战赛部分wp

1、题目描述题目文件：tomcat-wireshark.zip/web新手运维小王的Geoserver遭到了攻击：黑客疑似删除了webshell后门，小王找到了可能是攻击痕迹的文件但不一定是正确的，请...

01月01日18 views评论

阅读全文

安全工具

webshell取证工具 - webshell-decryptor

01 项目地址https://github.com/intbjw/webshell-decryptor02 项目介绍通过获取到的webshell流量、url、key来还原攻击者使用webshell所做...

01月01日45 views评论

阅读全文

安全文章

WebShell代码免杀方式

原文链接：https://xzfile.aliyuncs.com/media/upload/picture/20241225212558-c6c27340-c2c3-1.png在渗透测试中，经常用到一...

01月01日24 views评论

阅读全文

安全新闻

BellaCPP是Charming Kitten组织使用C++编写的BellaCiao变种。

与伊朗有关的APT组织Charming Kitten被发现使用BellaCiao恶意软件的C++变体，称为BellaCPP。BellaCiao是一种基于.NET的恶意软件，它结合了webshell持久...

12月27日18 views评论

阅读全文

安全文章

萌新安服的踩坑之路

萌新安服的踩坑之路 -Hello vulnerability- 记录自实习以来做安全测试及复现漏洞时踩过的一些坑点 01 # 渗透测试的时候抓不到包 # 场景：对一个目标站点进行渗透测试时...

12月26日26 views评论

阅读全文

安全工具

【神兵利器】Webshell流量一键解密

项目介绍支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密，其优点在于直...

12月26日29 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件上传篇

什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者W...

12月25日66 views评论

阅读全文

一次webshell绕过记录

攻防靶场(31)：日志投毒与文件包含漏洞 Solstice

一款高性能哥斯拉内存代理插件

PHP_webshell免杀01-变量绕过

第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

第一届Solar杯应急响应挑战赛部分wp

webshell取证工具 - webshell-decryptor

WebShell代码免杀方式

BellaCPP是Charming Kitten组织使用C++编写的BellaCiao变种。

萌新安服的踩坑之路

【神兵利器】Webshell流量一键解密

web漏洞挖掘方法 - 文件上传篇

在线咨询

微信