webshell免杀

这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!

  • 5
  • 4
  • 旺崽
  • 发布于 2022-08-22 09:29:27
  • 阅读 ( 1409 )

Demo版菜刀

demo版,所以存在很多问题(判断连接都通过response),暂时未加加密传输,demo2版会修改为加密通信和大文件传输,断点续传,socks功能。这里测试所以就用的request方法。而非post等。

  • 0
  • 0
  • cca
  • 发布于 2022-08-05 09:56:34
  • 阅读 ( 1122 )

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

  • 0
  • 0
  • atao
  • 发布于 2022-08-05 09:55:00
  • 阅读 ( 1121 )

java审计调试方式

在审计Java项目时,最理想的情况是我们拿到源码,并且可以直接运行调试;但也有很多时候,我们只能拿到一个Jar包、class文件等。这时候没法直接调试,需要我们用remote attach方式调试;也有一种情况是有源码也有jar包,但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包,也可以使用remote attach加依赖库的方式;还有一种情况是为了调试Java的native方法,查看native方法的C/C++实现。下文会一一描述。

  • 7
  • 3
  • Xiaopan233
  • 发布于 2022-07-15 09:32:51
  • 阅读 ( 1121 )

.NET WebShell 免杀系列之Unicode编码

0X01 背景 今天有个群友问.NET WebShell 绕过和免杀的方法,.NET下通常用其他的类和方法触发命令执行,本文不走曲线救国的路线,走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具,那...

  • 1
  • 1
  • Ivan1ee
  • 发布于 2022-07-05 09:31:40
  • 阅读 ( 560 )

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

  • 1
  • 1
  • suansuan
  • 发布于 2022-06-28 09:37:35
  • 阅读 ( 883 )

实战 | 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。

  • 2
  • 3
  • 小艾
  • 发布于 2022-06-27 09:43:51
  • 阅读 ( 779 )

ISCC-2022部分wp

pycc部分wp

  • 0
  • 0
  • ki10Moc
  • 发布于 2022-06-17 09:37:39
  • 阅读 ( 413 )

【由浅入深_打牢基础】WEB缓存投毒(上)

【由浅入深_打牢基础】WEB缓存投毒(上)

JDK8任意文件写到RCE

在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。

差分隐私介绍与实践

# 一.     序言 这几年人工智能、大数据技术的快速发展创造了很多机会和应用,但也使得人们的隐私数据正在不断的被各种技术平台、厂商收集。这些平台、厂商为了追求商业利益或提升技术水平,...

Java 文件上传与JSP webshell

系统学习并总结了 Java 的文件上传与 JSP shell 的实现,JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式,和反序列化的最后执行命令类似,但是方式实际上多种多样,主要参考了 三梦师傅 github 上的开源项目。

  • 2
  • 1
  • sp4c1ous
  • 发布于 2022-05-25 09:30:20
  • 阅读 ( 829 )

SQL注入&预编译

本文主要讲述在使用预编译时仍然可能存在SQL注入的情况

  • 4
  • 1
  • mechoy
  • 发布于 2022-05-13 09:33:03
  • 阅读 ( 4430 )

.NET执行系统命令(第1课)之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget:**ObjectDataProvider类**,封装于WPF核心程序集之一PresentationFramewor...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-05-12 09:25:53
  • 阅读 ( 707 )

【FireEye解读】钓鱼网站检测逃逸

来骗!来偷袭!

  • 1
  • 3
  • chualam
  • 发布于 2022-05-09 10:58:52
  • 阅读 ( 598 )

2022 BlueWhaleCTF WriteUp

2022 BlueWhaleCTF WriteUp

  • 0
  • 0
  • mon0dy
  • 发布于 2022-05-09 09:53:21
  • 阅读 ( 340 )

2022 PWNHUB 春季赛 WriteUp Web&Misc

2022 PWNHUB 春季赛 WriteUp Web&Misc

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:10
  • 阅读 ( 524 )

2022DASCTF Apr X FATE WriteUp Web&Misc

2022DASCTF Apr X FATE WriteUp Web&Misc

  • 1
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:06
  • 阅读 ( 467 )

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。

  • 2
  • 4
  • en0th
  • 发布于 2022-04-25 09:44:46
  • 阅读 ( 1330 )

深入分析 LD_PRELOAD

深入分析 LD_PRELOAD

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-20 09:39:16
  • 阅读 ( 1135 )