E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
易语言免杀
再战beach靶场之web考核作业一
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,
免杀
逆向,实战分享,靶场靶机,求关注之前做过,这次boss改了这个靶场,有的步骤确实有些恶心心了,这次注重分析重点部分的技术原理,对于技术实现可能会弱化一些
热热的雨夜
·
2023-11-30 18:09
WEB渗透学习
靶机
内网渗透、三层拓扑、红队考核靶场(ack123)
前言1、此靶场出自暗月团队2、因为自己搭环境有点复杂,而且这么多台机器卡死了,我先把所有的杀软手动卸载了,不然因为环境问题处差错不好排查,
免杀
部分单独学习了!
Le叶a子f
·
2023-11-30 18:39
红队攻防
安全
web安全
运维
木马
免杀
原理及方法(超全)
灰鸽子
免杀
概况
免杀
意为免除被杀毒软件杀掉的软件。
zhangnn5
·
2023-11-29 22:46
杀毒软件
虚拟机
汇编
工具
加密
dll
壳的相关知识与木马加壳改壳
免杀
及各类修改特征码
免杀
方法
1.壳的分类:压缩壳和加密壳2.壳的作用:保护和文件
免杀
二.加壳
免杀
的几个弱点1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件。2.一般不能躲过卡巴的查杀因为卡巴采用了一种叫虚拟机技术。
小黑安全
·
2023-11-29 22:14
开发语言
网络安全
安全
2021-08-09复盘
合天网安好像发过一篇文章,说是服务器被攻击了,登录日志被删除,我想:我要学恢复删除日志的方法某一种操作:
免杀
过360、火绒,然后只要下载下来就可以直接执行,可以监视对方电脑的.exe程序合天网安好像发过一篇文章
杨某人要学习
·
2023-11-29 15:29
uniapp之云开发uniCloud入门(基础篇 18课时)
希望大家使用uniapp+uniCloud与
易语言
/火山结合做出更牛逼的
落花生花
·
2023-11-28 09:08
uni
-
app
前端
vue.js
小程序
20194311姜晨昊Exp3-
免杀
原理与实践
文章目录20194311姜晨昊Exp3-
免杀
原理与实践一、基础问题回答1.1杀软是如何检测出恶意代码的?1.2
免杀
是做什么?1.3
免杀
的基本方法有哪些?1.4开启杀软能绝对防止电脑中恶意代码吗?
20194311姜晨昊
·
2023-11-27 18:41
linux
免杀
原理(php)
免杀
原理0x01前言何为
免杀
,
免杀
就是一种逃脱杀毒软件查杀的方法,
免杀
的目的就是绕过“墙”,去执行危险的操作。那么如何绕过这堵“墙”,就是
免杀
的本质。
diaobusi-puls
·
2023-11-27 18:04
网络安全专栏
php
网络
开发语言
红队攻防实战系列一之metasploit
百目无她,百书质华,君当醒悟,建我中华本文首发于先知社区,原创作者即是本人前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过
免杀
木马将windows或linux
各家兴
·
2023-11-26 23:54
0.红队攻防
#
1.
红队实战
#
2.
内网攻防
java
redis
php
开发语言
渗透测试
webshell之Laravel和yii
EvalLoader#load
免杀
效果EvalLoader#load分析eval命令执行函数,参数可控MockTrait#generate
免杀
效果MockTrait#generate函数分析存在一个eval
星了个星
·
2023-11-26 13:35
laravel
php
webshell之内置函数
免杀
原始webshell查杀的点在于Runtime.getRuntime().exec非常明显的特征利用ProcessBuilder替换Runtime.getRuntime().exec(cmd)Runtime.getRuntime().exec(cmd)其实最终调用的是ProcessBuilder这个函数,因此我们可以直接利用ProcessBuilder来替换Runtime.getRuntime()
星了个星
·
2023-11-26 13:33
java
开发语言
网络
安全
网络安全(黑客技术)—0基础小白自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向
免杀
4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-11-25 21:48
web安全
安全
网络安全
开发语言
php
python
网络
阮籍忧思独咏怀,傅玄豫章描苦相|云游汉魏六朝诗苑⒂
阮籍为了避
免杀
身之祸,经常喝得酩酊大醉,不问世事。他的诗文都很好,有五言《咏怀诗》八十二首,才藻艳逸,托意深远,但多用比兴来表现他对当时黑暗政治的不满,往往晦涩难懂。
三峡孬张
·
2023-11-25 08:16
win11渗透武器库,囊括所有渗透工具
download.csdn.net/download/weixin_59679023/88565739服务连接信息收集工具端口扫描代理抓包漏洞扫描指纹识别webshell目录探测密码破解漏洞查找渗透框架漏洞利用权限维持命令控制
免杀
远控提权辅助代理转发内网渗透系统组件
Cwillchris
·
2023-11-25 07:23
安全
web安全
各类一句话木马
免杀
集合
各类一句话木马
免杀
集合,基本过D盾与安全狗,php、asp、aspx、jsp一句话和冰蝎,我写的文章链接如下:https://www.cnblogs.com/joke-ljh/p/13794125.html
)嘻嘻嘻xcs
·
2023-11-25 03:21
一句话
免杀
安全
shell
免杀
aspx_避开eval关键字,打造
免杀
一句话木马
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func='phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想,完
Alkonost
·
2023-11-25 03:20
shell
免杀aspx
科迅
免杀
php一句话_谈谈php一句话木马的
免杀
文章最后更新时间为:2019年07月05日00:17:52一句话木马叱咤江湖这么多年还是如此活跃,我个人理解是,方便,相比于二进制后门或者大马,一句话木马足够短,容易上传,并且有众多客户端,菜刀,Cknife,蚁剑,对于脚本小子来说,一句话木马大大降低了渗透的门槛。但是一句话木马,已经不能适应现在的局势了,如今各大服务器纷纷装上了waf,一句话木马一旦被检测出来,一是会封ip,二是会发出报警信息,
吟澜
·
2023-11-25 03:50
科迅免杀php一句话
php一句话木马
免杀
php一句话木马
免杀
针对于php一句话木马做
免杀
:利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1
order libra
·
2023-11-25 03:17
php
开发语言
网络安全
安全
web安全
安全威胁分析
Qt 软件调试(一) Log日志调试
在代码江湖里闯荡的这些年头了,见独篇写入、日积月累下体态无限臃肿的单日志文件;见过中英文混杂,查个日志还容
易语言
系统紊乱;见过没有时间节点,更没有文件名、API名
键盘会跳舞
·
2023-11-24 23:31
Qt软件调试合集
Qt
日志
易语言
内存调用html文件夹,将文件移到指定文件夹
易语言
移动文件到指定文件夹内...
Java怎么移动文件夹里的文件到指定文件是的,用File类的renameTo方法即可,注意目标文件名一定要合法,否则失败。/***移动文件到指定目录**@paramoldPath*String如:c:/fqf.txt*@paramnewPath*String如:d:/fqf.txt*/publicstaticvoidmoveFile(StringoldPath,怎么将一个文件移到文件夹列表最顶层我
欢小颜
·
2023-11-24 17:14
易语言
内存调用html文件夹
php
免杀
一句话2018,PHP一句话木马Webshell变形
免杀
总结
0×00前言大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖.0×01字符串上的舞蹈一般标准的一句话Webshell是利用PHP的eval函数,动态执行其他函数功能.其标准的形式如下:@eval($_POST[xxxxx]);很明显的eval会成
星空尽头有人家
·
2023-11-24 13:51
php免杀一句话2018
木马
免杀
我常用的工具:工具简介**(CUIRI)**CUIRI是一款红队专用
免杀
木马生成器,该工具可以通过红队人员提供的一段shellcode快速生成一个绕过所有杀软的可执行木马。
学为以—
·
2023-11-24 13:47
安全
web安全
ASP WebShell 后门脚本与
免杀
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(ActiveServerPage)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。ASP官网手册:asp中文手册-站长学院-365建站网(www.365jz.com)一、ASP脚本ASP是动态服务器页面(ActiveServerPage),是微软公司开发
wespten
·
2023-11-24 13:16
全栈网络安全
渗透测试
代码审计
网络安全工具开发
数据库
服务器
html
插件分享 | 简单
免杀
绕过和利用上线的 GoCS
前言:Goby可以快速准确的扫描资产,并直观呈现出来。同时经过上次EXP计划过后,PoC&EXP也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在whoami上,而是要进入后渗透阶段,那么对于Windows机器而言,上线CS是必不可少的操作,会让后渗透如鱼得水。此插件只运用了简单的利用方式上线CS,希望师傅们能够提供想法和建议把它更为完善,源码中有详细的注释,可供师傅们快速理解。0×
Gobysec
·
2023-11-24 13:43
Goby
工具
插件
简单
免杀
绕过和利用上线的 GoCS
前言:Goby可以快速准确的扫描资产,并直观呈现出来。同时经过上次EXP计划过后,PoC&EXP也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在whoami上,而是要进入后渗透阶段,那么对于Windows机器而言,上线CS是必不可少的操作,会让后渗透如鱼得水。此插件只运用了简单的利用方式上线CS,希望师傅们能够提供想法和建议把它更为完善,源码中有详细的注释,可供师傅们快速理解。0×
IT老涵
·
2023-11-24 12:41
网络
安全
程序员
网络安全
信息安全
计算机网络
webshell之扩展
免杀
由于很多企业为了防止源码泄露,都会使用加密扩展将代码进行加密,那么我们就可以就将计就计,将webshell也利用扩展加密,将特征消除,从而达到
免杀
的效果1.php-beast扩展地址下载dll,并添加至
星了个星
·
2023-11-24 12:11
web安全
网络
安全
学习
webshell之无扩展
免杀
某会显示加密脚本,而某狗直接绕过2.dezend加密可以看到dezend加密的特征还是太过明显3.z5encrypt4.php-obfuscator工具下载在线工具不太行5.yakpro-po工具下载在线在线工具
免杀
效果并不太行
星了个星
·
2023-11-24 12:10
web安全
网络
安全
学习
webshell之基于框架
免杀
thinkphparray_map_recursive函数array_map_recursive函数分析这里存在一个call_user_func命令执行函数
免杀
效果B函数
免杀
效果B函数分析exec函数分析在
星了个星
·
2023-11-24 12:07
网络
安全
web安全
极光 0day漏洞
不过
免杀
做的不好一样被杀。趁国内没有大规模更新补丁之前,在webshell上大肆放马,命中率还是挺高的。
weixin_34198762
·
2023-11-23 16:34
运维
CS 4.7 Stager 逆向
1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行
免杀
效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
喜欢挖漏洞的小夏同学
·
2023-11-21 20:49
单片机
stm32
嵌入式硬件
kubernetes
云原生
CS 4.7 Stager 逆向及 Shellcode 重写43
1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行
免杀
效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
喜欢挖漏洞的小夏同学
·
2023-11-21 20:48
单片机
stm32
嵌入式硬件
物联网
数据分析
数据挖掘
pandas
CS 4.7 Stager 逆向及 Shellcode 重
1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行
免杀
效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
喜欢挖漏洞的小夏同学
·
2023-11-21 20:48
单片机
stm32
嵌入式硬件
网络
网络安全
学习
2017php
免杀
小马,PHP7.1后webshell
免杀
严格的D盾D盾说,我是个严格的人,看到eval我就报木马,“看着像“=”就是“木马,宁可错杀一千,绝不放过一个。好了,多说无益,一起看看严格的D盾是如何错杀的。我随手写一个php文件:代码如下:functionencode($para0){return$para0;}$b=encode("aaaa");$a="ccc";eval($a);?>很明显没有传参呀,GET和POST都没有,压根儿就不是木
Dilwanga
·
2023-11-21 20:39
2017php免杀小马
php7.2 webshell,PHP7.1后webshell
免杀
的去路
严格的D盾D盾说,我是个严格的人,看到eval我就报木马,“看着像“=”就是“木马,宁可错杀一千,绝不放过一个。好了,多说无益,一起看看严格的D盾是如何错杀的。我随手写一个php文件:代码如下:functionencode($para0){return$para0;}$b=encode("aaaa");$a="ccc";eval($a);?>很明显没有传参呀,GET和POST都没有,压根儿就不是木
疯狂的马修
·
2023-11-21 20:09
php7.2
webshell
去去去7php7家,php7.1后webshell
免杀
的去路
php7.1后webshell
免杀
的去路严格的D盾D盾说,我是个严格的人,看到eval我就报木马,“看着像“=”就是“木马,宁可错杀一千,绝不放过一个。好了,多说无益,一起看看严格的D盾是如何错杀的。
843792410
·
2023-11-21 20:08
去去去7php7家
waf绕过-代码层面加密
免杀
0x00代码层面绕过waf的代码执行层面的绕过,一般的waf都会检测特征字符,或者是关键字指纹等,我们在执行或上传waf时候需要对代码进行一次加密,以用来绕过wafde检测达到上传shell的目的,这里介绍一些代码层面的加密方式绕过waf0x01变量覆盖,传参带入1.php传参带入?a=assx=cGhwaW5mbygpOw==2.php变量覆盖x=cGhwaW5mbygpOw==0x02在线接口
告白热
·
2023-11-21 20:06
WAF绕过
安全
web安全
https
一键
免杀
D盾(webshell-venom 3.0 发布) ——yzddMr6
宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加2.变量全员随机化,不再有固定的变量名称3.增加流量传输编码方式并且兼容原版4.
免杀
依旧
yzddMr6
·
2023-11-21 20:35
PHP WebShell
免杀
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。一、Webshell检测Webshell的运行流程:ha
wespten
·
2023-11-21 20:34
全栈网络安全
渗透测试
代码审计
网络安全工具开发
php
开发语言
webshell
免杀
项目-XG_NTAI(八)
简介一个新的webshell
免杀
项目,用了一下还不错,推荐给大家使用。一键
免杀
冰蝎、哥斯拉等webshell的php、jsp木马文件。
SuperherRo
·
2023-11-21 20:01
#
webshell免杀工具
XG_NTAI
php
jsp
webshell免杀
冰蝎
哥斯拉
PHP从零学习到Webshell
免杀
手册
手册版本号:V1.4.1-2023/10/04这是一本能让你从零开始学习PHP的WebShell
免杀
的手册,同时我会在内部群迭代更新开源地址:https://github.com/AabyssZG/WebShell-Bypass-Guide
白帽黑客-嘉哥
·
2023-11-21 20:30
php
学习
开发语言
网络安全
安全
网络
web安全
webshell
免杀
之数据特征绕过
1.$_xxx[xxx]绕过:看这个特征可以发现很明显的是一个获取参数的语句,但为什么我会将起列举出来了,因为在很多情况下,现在的web应用大多都是使用的框架,基本上所有的获取请求参数内容的方法都是经过框架封装过的,最原始的获取参数内容的方式已经非常少见了,很容易通过一些命令如linux下的find命令通过正则表达式即可找到对应的webshell,很容易被发现,因此不使用该特征是很有必要的1.1{
星了个星
·
2023-11-21 20:25
学习
网络
安全
webshell
免杀
之传参方式
1.Cookie由于Cookie基本上是每个web应用都需要使用到的,php应用在默认情况下,在Cookies请求头中会存在一个PHPSESSID=xxxx这样的cookie,其实这个就可以成为我们的传参位置使用burp抓包将内容改成base64加密后的命令可以看到已经执行成功了,可以看到这个迷惑去非常强,如果不仔细排查是不容易发现的,由于webshell的session和网站本身业务并没有关系,
星了个星
·
2023-11-21 20:22
java
开发语言
webshell
网络
安全
中文编程语言——
易语言
,到底是用来干什么的?
易语言
值得学习吗?
易语言
的优势有什么?
今天就来和大家聊聊这个被大多数程序员鄙视的语言——
易语言
,可能有许多程序员甚至都不知道
易语言
的存在。我在大学的时候就对
易语言
就有所了解,当时只是简单的了解了一下,并没有过多接触。
不留名wx_qk95az
·
2023-11-21 19:10
2021-05-14 星期五 天气阴转小雨 心情好
今天收到了朋友的消息很开心,明天或者过几天再给他写一封信,然后今天早上起床就着手写了一个
易语言
的图片上传程序,类块开发设计真的是好棒啊,又学了python的URL类CrawISpider
易语言
也确实是个好东西
楠楠的qzone
·
2023-11-21 15:50
一句话木马及
免杀
这篇文章主要是总结一句话木马,并实现一句话木马的简单
免杀
,以及一个不死马的实现。
Lum1n0us
·
2023-11-21 13:28
Web安全
php
php
远控
免杀
从入门到实践之白名单(113个)总结篇
《远控
免杀
从入门到实践》系列文章目录:1、远控
免杀
从入门到实践(1)基础篇2、远控
免杀
从入门到实践(2)工具总结篇3、远控
免杀
从入门到实践(3)代码篇-C/C++4、远控
免杀
从入门到实践(4)代码篇-C
扶苏゜
·
2023-11-21 02:51
c语言
免杀
火绒
文章目录前记c加载器补充知识前记pyinstallerpyinstaller目前已经被杀疯了,简单打包一个helloa="hello"print(a)#pyinstaller-F-wb.py-nHipsMain.exe考虑Nuitkapipuninstallnuitkapipinstallnuitka==pipinstallnuitka==1.8.5这里最新的1.8.5支持python3.11,因
coleak
·
2023-11-21 02:17
#
渗透测试
c语言
火绒安全
单片机
php符号漏洞,剖析PHP纯符号一句话webshell的代码
>以上是网上流传的一段由纯符号组成的一句话后门代码,这种代码混淆方法主要用以webshell
免杀
。下文将详细剖析这段看似复杂的PHP变形代码。第一行:$_="";定义一个以下划
新媒官
·
2023-11-19 06:27
php符号漏洞
小红书自动点赞评论脚本,可以群控多账号,按键精开源版代码分享
这个需要连接服务器,你可以在
易语言
配置一个服务端,然后设置好端口,脚本部署在模拟器或者云手机或者真机里面实现多账号点赞评论的效果,针对一个作品,按键精灵写的脚本,服务端的脚本需要自己写哈,我没保存,我只保存了客户端的
新壳软件
·
2023-11-17 15:25
开源
mfc
c++
易语言
为什么能实现中文开发软件?什么原理实现的
易语言
(EPL,EasyProgrammingLanguage)是一种独特的编程语言,它支持中文编程,这意味着程序员可以使用中文关键字和语法结构来编写代码。
新壳软件
·
2023-11-17 01:10
mysql
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他