漏洞利用——WebShell

php webshell代码混淆,PHP-WebShell-Bypass-WAF

PHP-WebShell-Bypass-WAFPHPWebShell一句话的结构是:输入和执行,这是经典的PHP一句话代码:WebShell的输入点在$_GET和$_POST,执行点在eval(),经典的一句话
weixin_39574720·2023-11-30 19:52

关于PHP的webshell免杀小结

0X00普通的一句话木马(适用于CTF和小站)//函数的相似替换与第一个一句话木马相比多了一个"@“字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件”,而且它的写入位置也相对灵活;可以是eval函数前面,也可以是post函数前面…接着我们看第二个代码,我们发现它把eval函数替换为了assert函数;这时我们通过查看PHP手册([友情链接](ht
做网安的小王·2023-11-30 19:51

webshell免杀思路

webshell免杀思路一、组合变量+类二、多重编码三、反射类获取文档注释中的内容四、反射类获取单个常量五、反射类一次性获取所有常量六、类的实例化七、类的继承八、异或九、从汉字中取值十、对字符做加法十一
Iwanturoot·2023-11-30 19:49

JSP Webshell 免杀

分享一些利用JSP特性来对抗语法树类引擎的技巧。一、“非主流”JSP语法上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。所以我们就可以利用这一点,故意构造出不符合语法规范的JSP样本,来对抗检测引擎的A
wespten·2023-11-30 19:49

PHP的webshell免杀

php的免杀(字符串免杀思路)字符串异或加密字符串base家族加密字符串rot13加密字符串拼接普通的一句话木马(适用于CTF和小站)//函数的相似替换与第一个一句话木马相比多了一个"@"字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件",而且它的写入位置也相对灵活;可以是eval函数前面,也可以是post函数前面.....接着我们看第二个代码,
Rek'Sai·2023-11-30 19:47

红与蓝:现代Webshell检测引擎免杀对抗与实践

上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper。
百度安全·2023-11-30 19:46

Webshell混淆免杀的一些思路

简介为了避免被杀软检测到,黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路,帮助安全人员更好地防范Webshell攻击。
蚁景网络安全·2023-11-30 19:15

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x02影响范围泛微e-officeV9.00x03漏洞复现访问界面如下修改数据包如下浏览器访问/images/logo/logo-eoffice.php连接WebShell工具P
李火火安全阁·2023-11-30 18:31

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0

链接:https://pan.baidu.com/s/19Pi52ClhPMAQpRMdm0o5uA提取码:00000X01前言红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对
SuperherRo·2023-11-30 18:27

某60物联网安全之IoT漏洞利用实操2学习记录

物联网安全文章目录物联网安全IoT漏洞利用实操2(内存破坏漏洞)实验目的实验环境实验工具实验原理实验内容实验步骤ARMROP构造与调试MIPS栈溢出漏洞逆向分析IoT漏洞利用实操2(内存破坏漏洞)实验目的学会
GuiltyFet·2023-11-30 14:46

ThinkPHP5 5.0.23 远程代码执行漏洞复现

0x02影响的版本5.0.23和5.1.31之前的所有版本0x03启动环境docker-composeup-d访问靶机ip+端口号80800x04漏洞利用使用burp抓到首页的包改变传参方式GET改为POST
YiHua_yiye·2023-11-30 12:52

使用 Webshell 访问 SQL Server 主机并利用 SSRS

背景信息RDSSQLServer提供Webshell功能,用户可以通过Web界面登录RDSSQLServer实例的操作系统。
九河云·2023-11-30 12:54

FFmpeg任意文件读取漏洞分析

漏洞描述漏洞简述:漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。
fly小灰灰·2023-11-30 10:54

CVE-2017-9993 FFMpeg漏洞利用

漏洞原理:更改连接直接发送请求,造成ssrf漏洞利用:脚本地址:https://github.com/neex/ffmpeg-avi-m3u-xbin用法:生成一个读取/etc/passwd内容的avi
weixin_30564901·2023-11-30 10:49

FFmpeg文件读取漏洞(CVE-2017-9993)

此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI
Unitue_逆流·2023-11-30 10:45

Webshell流量分析

Webshell流量分析常见的一句话木马:asp一句话aspx一句话php一句话什么是WebshellWebshell看起来和普通的服务端脚本一样,看起来就像普通的代码。
阿凯6666·2023-11-30 09:07

漏洞利用技巧速查

漏洞利用技巧速查万能密码'or1='1'or'='or''or1=1/*1'or'1'='1adminadmin'--admin'or1=1--admin'or1=1/*admin'or'1'='1'-
阿凯6666·2023-11-30 09:07

【内网安全】搭建网络拓扑,CS内网横向移动实验

文章目录搭建网络拓扑☁环境CS搭建,木马生成上传一句话,获取WebShellCS上线reGeorg搭建代理,访问内网域控IIS提权信息收集横向移动实验拓扑结构如下:搭建网络拓扑☁环境**攻击者win10
过期的秋刀鱼-·2023-11-30 09:30

文件上传漏洞 upload-labs

这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等,文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
字母安全·2023-11-30 01:26

【bsauce读论文】KOOBE:Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020

成果:本文总结了linux堆OOB漏洞利用的挑战,实现了KOOBE分析框架。
bsauce·2023-11-30 01:36

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含:查看js源码、上传webshell、pwn、Nday利用、内网代理
XingHe_0·2023-11-29 23:47

问脉基础调研

应用软件资产数据与详细信息清点集群、Pod、Service、Ingress、Secrets等数十种资产数据与详细信息提供资产与资产、资产与事件关联查看提供仪表盘总览当前检测对象数据情况镜像安全镜像漏洞、恶意文件、敏感信息、Webshell
simplycoder·2023-11-29 23:44

CTF ssrf+pin

什么是pin码pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshellpin码如何生成pin码生成要六要素1.username
El.十一·2023-11-29 22:46

php ld preload,利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令

0x00前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步
林勇脊柱软伤·2023-11-29 10:24

Pikachu靶场(PHP反序列化漏洞)

>将对象序列化为`O:1:"S":1:{s:4:"test";s:29:"alert('xss')";}`反序列化漏洞利用漏洞利用成功,成功进入wjy。
西柠!·2023-11-29 08:52

pikachu靶场:php反序列化漏洞

pikachu靶场:php反序列化漏洞文章目录pikachu靶场:php反序列化漏洞代码审计漏洞利用代码审计像这种反序列化的代码基本都是代码审计出的//定义一个名为S的类,该类有一个属性$test和一个构造函数
抠脚大汉在网络·2023-11-28 17:00

msf复现永恒之蓝漏洞ms17-010(详解)

目录实验环境实验目的永恒之蓝简介Metasploit简介复现永恒之蓝漏洞1首先使用namp扫描一下windows7编辑2使用工具3查找永恒之蓝漏洞模块4漏洞检测5实现漏洞利用6meterpreter命令举例实验环境
网安小t·2023-11-28 14:38

Spring Framework CVE-2022-22965漏洞详细分析

一.漏洞利用条件jdk9+Spring及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定SpringFramework5.3.Xvalidators=newArrayList-1){
H_00c8·2023-11-28 09:55

Junos webauth_operation.php 文件上传漏洞复现(CVE-2023-36844)

漏洞概述Junoswebauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用Junos操作系统的J-Web服务/webauth_operation.php路由上传phpwebshell
OidBoy_G·2023-11-28 07:11

血的教训--redis被入侵之漏洞利用复现--总览

血的教训–redis被入侵之漏洞利用复现–总览相信大家对于自己的服务器被入侵,还是比较憎恨的,我的就被攻击了一次,总结经验,自己也是整理了这一个系列,从最基础到最后面的自己总结被攻破的步骤,非常清晰的向大家展示这整个过程
刘帅0952·2023-11-28 04:14

Day58权限提升-网站权限后台漏洞第三方获取

webshell一般我们的渗透流程就是信息收集,发现漏洞,漏洞利用,一些漏洞成功之后获得一些相应的权限,还有一些是漏洞利用成功之后并没有取得的权限,而这个权限是要通过漏洞利用之后在利用其它地方取货的权限
上线之叁·2023-11-27 21:08

细说漏洞挖掘

聊聊漏洞分析、漏洞利用和漏洞挖掘。
网络安全小肖·2023-11-27 16:45

【心得】XXE漏洞利用个人笔记

XML中关于DTD类型(内部(SYSTEM)的和外部(PUBLIC)的区别)xxe的利用XMLEntity实体注入当程序处理xml文件时,没有禁止对外部实体的处理,容易造成xxe漏洞危害主流是任意文件读取XML文件一般表示带有结构的数据祖父3个叔父8个堂弟堂妹xml格式1有回显时文件读取方法]>&hacker;例题1web89post传:hacker看到回显hacker可以实现任意文件回显payl
Z3r4y·2023-11-27 12:29

(最新)Tomcat弱口令-上传war包获取websehll漏洞复现

登录成功后有上传点,上传压缩包xxx.war的.war不会被解析,直接访问xxx/xxx.jsp下的木马文件,拿到webshell2、漏洞复现漏洞复现使用vulfocus里的靶场,可以使用docker一键安装
夏初春末_昊·2023-11-27 11:22

vulfocus-Tomcat-pass-Getshell复测过程

Tomcat支持在后台部署war包,可以直接将webshell部署到w
小羊爱学习.·2023-11-27 11:51

CVE-2017-12615 文件上传

Windows/Linux主机上,且启用了HTTPPUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell
梧六柒·2023-11-27 11:50

重点物联网漏洞利用情况

重点物联网漏洞利用情况本节我们选取了两个漏洞进行分析。
萍水相逢_d272·2023-11-27 08:40

【红日ATT&CK实战系列】红队实战(一)

文章目录网络拓扑环境搭建外网渗透信息收集端口扫描目录扫描漏洞利用phpmyadmin拿shellgeneral_log_file写一句话蚁剑连接网站后台拿shell关闭防火墙新建用户,开启3389内网渗透
过期的秋刀鱼-·2023-11-27 03:42

Vulhub靶场-KIOPTRIX: LEVEL 1

目录环境配置端口扫描漏洞发现mod_ssl缓冲区溢出漏洞利用Samba远程代码执行漏洞利用环境配置首先去官网下载靶场导入到虚拟机中下载地址:Kioptrix:Level1(#1)~VulnHub下载完成之后导入到
xiaopeisec·2023-11-26 19:29

Nginx常见的中间件漏洞

目录1、Nginx文件名逻辑漏洞2、Nginx解析漏洞3、Nginx越权读取缓存漏洞这里需要的漏洞环境可以看:Nginx配置错误导致的漏洞-CSDN博客1、Nginx文件名逻辑漏洞该漏洞利用条件有两个:
未知百分百·2023-11-26 14:39

webshell之Laravel和yii

EvalLoader#load免杀效果EvalLoader#load分析eval命令执行函数,参数可控MockTrait#generate免杀效果MockTrait#generate函数分析存在一个eval函数MockTrait#generate免杀效果view#evaluateDynamicContent免杀效果view#evaluateDynamicContent分析总结通过文件包含框架文件,
星了个星·2023-11-26 13:35

webshell之内置函数免杀

原始webshell查杀的点在于Runtime.getRuntime().exec非常明显的特征利用ProcessBuilder替换Runtime.getRuntime().exec(cmd)Runtime.getRuntime
星了个星·2023-11-26 13:33

XML External Entity attack

AWVSReference:《XXE漏洞利用技巧:从XML到远程代码执行》《安仔课堂:实战讲解XXE漏洞的利用与防御策略》*原文地址:https://blog.dyboy.cn/webse
DYBOY·2023-11-26 06:46

vulnhub——ctf6

3.漏洞利用。4.提权。1.信息搜集1.arp-scan-l发现目标主机2.发现目标主机,查看他的端口利用nmap进行扫描,这里用到的是半开扫描,和扫描服务版本。
初阳不会开发·2023-11-26 02:48

手把手教你查看网站遭受到的Web应用攻击类型

常见Web应用攻击类型有:webshell、SQL注入、文件包含、CC攻击、XSS跨站脚本攻击、敏感文件访问、远程命令、恶意扫描、代码执行、恶意采集、特殊攻击、其他攻击十二种攻击类型。
weixin_30532759·2023-11-26 01:09

X-RAY POC编写

EXP(Exploit)-漏洞利用EXP,Exploit中文意思是漏洞利用。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的
bboywxy8340·2023-11-25 13:03

upload-labs靶场

文件上传漏洞:用户可以越过其本身权限,向服务器上传可执行的动态脚本文件,例如木马、病毒、恶意脚本或者WebShell等。
空调不灵·2023-11-25 07:23

分享一些渗透测试的工具(压箱底的)(附带下载链接)

SQL注入webshellxss测试暴力破解编程工具编码转换菜刀代码审计漏洞利用逆向工程日志分析扫描工具数据库漏洞利用工具提权信息收集远程工具抓包分析下载地址(百度网盘):永久有效链接:https://
保持微笑-泽·2023-11-25 07:30

win11渗透武器库,囊括所有渗透工具

后续自己还可以再添加,下载地址:https://download.csdn.net/download/weixin_59679023/88565739服务连接信息收集工具端口扫描代理抓包漏洞扫描指纹识别webshell
Cwillchris·2023-11-25 07:23

漏洞复现-docker-unauthorized-rce

目录一、漏洞介绍1.1漏洞成因2.2环境准备二、漏洞检测三、漏洞利用1.脚本利用2.定时任务反弹shell3.写ssh公钥获取shell一、漏洞介绍1.1漏洞成因dockerremoteAPI未授权访问漏洞
_s1mple·2023-11-25 06:19
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他