渗透技巧
简简单单webshell绕过宝塔的一种方法【php】
前几天发了一篇绕过D盾的文章,如下简简单单webshell绕过D盾的一种方法【php】其实绕过宝塔的webshell,也很好绕过,也不需要对php的理解有多深入,其实往往...
团队师傅写的内网渗透资料~
0x00 前言 自 2020 年 11 月份至 2021 年 10 月份,在这近一年的时间里,笔者更新了自己在学习内网过程中的 30 余篇笔记,并将笔记同步更新到了自己的公众号...
webshell检测小结与实例分析
背景很久之前做过webshell检测方案调研[1],webshell可以在流量安全产品(比如waf、nids)和主机安全产品(hids)检测。在流量安全产品常见的检测场景包括:...
教育王,我当定了
Author: 远海@websecuritys.cn0x01 前言 最近忙着复习,所以很少关注安全这块了。本次是针对自己学校某系统的渗透记录,已获得相应授权。通...
HVV以假乱真之制作PHP伪装JSP蜜罐
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面五篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用Xdebug...
记录一下代白帽子申请CVE的过程
写在前面 接上文 「从虚假的XSS到放弃RCE再到Self-RCE」提到的,这次讲一讲我代发现漏洞的白帽子(cc7v@校长) 申请 CVE ID 的过程。 申...
简简单单webshell绕过D盾的一种方法【php】
其实绕过D盾的webshell,很好绕过,不需要对php的理解有多深入,其实往往最简单的方法就可以绕过D盾我们就来一发简简单单绕过D盾的姿势方法。ps,有友友留言...
某设备产品漏洞挖掘-从JS文件挖掘RCE
一:关于文章?文章首发于先知社区:https://xz.aliyun.com/t/10371 二: 挖掘思路?最后下面就是文库的公众号啦,更新的文章都会在第一时间推送在交...
从虚假的XSS到放弃RCE再到Self-RCE
文章开始前,说点题外话,接上次转发的文章(端内钓鱼,反制蚁剑)后台反馈下来的消息看,大家普遍都没整明白这波是什么操作,所以蹭着这一波的热度,再和大...
某java客服系统后续代码审计(2)——C3P0
1 任意文件上传有的版本需要登录客服后台,有的版本需要登录admin后台/admin/webim/save if (agentheadimg != null && agenthe...