扫码领资料获网安教程免费&进群Weevely上线阶段分析篇一、背景近日,新华三盾山实验室在实战演练防守中发现一次使用Weevely攻击的事件,攻击者使用混淆的webshell绕过了...
redis未授权的四种利用方式
免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
溯源取证-WEB流量取证-简单
话不多说直接干: 获取本次的pcap数据包∶ 链接:https://pan.baidu.com/s/1NJOWc8Mts3MD-xuUOXT9eA?pwd=6666 提取码:6666 题干: 开发团队...
新的webshell管理工具
Alien 项目简介 语言 C# .NET Framework V4.8 功能 File Manager (可显示图片, 可SearchFile) 虚拟终端 数据库 注册表 监控 截图 系统信息 项目...
一次有意思的PHP disable function迂回绕过
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
D-Eyes!自动化检测与响应工具
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本排查检...
Webshell混淆免杀的一些思路
简介 为了避免被杀软检测到,黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路,帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或...
渗透测试之RCE无回显利用方式
扫码领资料获网安教程免费&进群前言在测试的过程中,经常会遇到RCE漏洞没有回显的情况,这种不能直接在页面上看到命令执行的结果,本篇文章来看看遇到这种情况如何去利用。由于本人水平有限...
CVE-2023-47246 SysAid 零日漏洞的覆盖范围报告(EXP)
介绍2023 年 11 月 8 日,SysAid 发布了CVE-2023-47246 的通报,涉及其 SysAid On-Premise 软件上的严重零日漏洞。SysAid 将该漏洞描述为导致同一软件...
第80篇:Weblogic上传漏洞在不知绝对路径情况下拿shell方法
Part1 前言 大家好,我是ABC_123。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径...
Weblogic上传漏洞在不知绝对路径情况下拿shell方法 | 干货
Part1 前言 大家好,我是ABC_123。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径...
《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号
海康威视综合安防管理平台是一套“集成化”、“智能化”的平台。攻击者利用漏洞成功上传Webshell,接着执行恶意命令,对相关文件进行加密,并更改其文件后缀为"locked1"。威胁等级:高危影响范围:...
63