shenwu
shenwu

性别: 注册于 2021-08-09

个人博客:https://d5shenwu.github.io/

向TA求助
22金币数
871 经验值
4个粉丝
主页被访问 5781 次

6 个回答

0 赞同

sql注入os-shell system权限 站库分离且不出网 有什么思路吗

1.是否真的不出网呢,很多情况下,都会遇到简单测试下不出网,但实际上可以通过某些特殊端口,或者协议(dns,icmp等出)2.是否有暴露在公网呢,这样的情况可以让其开放端口然后直连3.可以拿下他的hash去撞一撞web机器或者其他

回答于 2021-12-27 22:40

0 赞同

大佬们代码审计都是用工具吗,求推荐好用的工具

https://github.com/LoRexxar/Kunlun-M还有 seay源代码审计工具先扫,再自己看,我也初学,一起加油

回答于 2021-10-22 18:38

0 赞同

有没有小伙伴一起挖的,带带我

一起挖,求大佬带!

回答于 2021-10-12 18:47

0 赞同

拿到shell上传cs马

如果是sa权限的还是比较好搞的,可以在自己的服务器上开一个web服务,最简单的python一行命令就行,然后直接这边下载,可以用 certutil(应该是这样拼的吧。。),这个可以下载文件,下载前可以把payload用base64加密一下,这个东西也可以 base64 解密,不加密的话,被杀的可能性会比较大,不过这东西有些杀软也杀得严;还...

回答于 2021-10-12 18:46

0 赞同

cs的txt马怎么免杀

我记得这个好像是用了base64以及一些偏移加密了真正的shellcode,然后用 powershell 解密后执行。有些杀软针对cs生成的这种静态的文本特征查杀,你可以自己解密后再用自己的加密方法,比如改一下偏移,很容易就可以过;有些会杀 -w hidden ,不带这个参数就可以,如果是个人机,就容易被看到并发现;还可以先写到文本,再po...

回答于 2021-10-11 21:23

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信社区,tools,先知社区

回答于 2021-09-15 21:36