webshell代码混淆

记录自己的第一次完整拿站

记录自己的第一次完整拿站环境:公司内网虚拟环境等级:基础入门工作考核注:此处操作省略部分信息收集和其它漏洞测试步骤如:后门寻找:目录枚举获得账号密码:sql注入获得服务器信息:sql注入获得(一)WebShell
RabbitMask·2023-01-30 15:00

Spring boot使用ProGuard实现代码混淆

代码混淆常见于安卓的apk安装文件,服务端的代码因为不易被普通用户接触到,所以混淆不多。但是某些场景下,比如:项目需要部署到客户机器上,就会有泄露代码逻辑的风险。
梅西爱骑车·2023-01-30 03:03

iOS 应用加固-代码混淆

最近又把写博客这件事拾起来了,就往一起整一整,这篇代码混淆当时在掘金发布的,也懒得搬过来了,就去掘金看吧。
TRACER_·2023-01-29 14:03

android res混淆

代码混淆对于企业很有必要。最近公司有一个任务将app打包给客户。不能让反编译看到公司的信息。所以资源文件中存在的东西也要混淆。
金卡戴珊ugly·2023-01-29 09:08

权限提升-windows内核溢出漏洞提权

在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,
Nddey·2023-01-27 09:34

hackmap-[windows权限提升(windows提权思路)]

hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2windows提权概述2.windows基于WebShell提权2.1前言
沧海一粟日尽其用·2023-01-27 09:33

多分类评估指标计算

文章目录混淆矩阵回顾Precision、Recall、F1回顾多分类混淆矩阵宏平均(Macro-average)微平均(Micro-average)加权平均(Weighted-average)总结代码混淆矩阵回顾若一个实例是正类
WGS.·2023-01-26 15:26

iOS 马甲包/代码混淆

笔者混淆经验使用SpamCode这个工具,该工具有使用说明。我开发过程中,做了以下工作,看下图WechatIMG6.png配置代码如下:/Users/pep/chuangLiao/wfuikit/WFChatUIKit/MessageList-modifyClassNamePrefix/Users/pep/chuangLiao/wfuikit/WFChatUIKit.xcodeprojxxx>CL
IMKel·2023-01-26 12:46

dvwa靶机--文件包含+一句话木马-- 中国菜刀连接

寻找文件上传漏洞并上传靶机上文件上传漏洞上传3.文件包含页面执行文件包含并生成后门复制图片地址,当包含漏洞点包含此图片地址时,会在目录下生成shell.php后门文件执行文件包含生成后门文件owaspbwa中生成的后门文件4.通过中国菜刀连接webshell
ULSI·2023-01-26 06:15

webshell检测方式深度剖析---语法语义检测(下)

开篇这一篇我们从代码角度,分析RIPS的架构设计和核心代码部分,从源码入手,深入分析其核心检测原理。前面关于语法语义检测的两讲已经讨论了很多概念,比如污染型漏洞以及静态代码分析的框架组成,也分析了rips在框架各个部分的实现,不过这些讨论还是停留在文字层面。该篇我们就把rips的源代码作为解剖对象,看看其核心检测部分到底是怎么实现的,在实现部分有没有创新和可以借鉴的地方,毕竟理论框架都是统一的,而
罗斯839·2023-01-21 10:02

代码混淆之class-winter

代码混淆之class-winter代码混淆之class-winter功能与特性加密加密参数解密(启动)解密参数巧用loader.path郑重声明class-winter是本人在学习完class-final
justry_deng·2023-01-18 17:46

【网络安全】php源代码保护——PHP加密方案分析&解密还原

是一种解释型脚本语言.与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE),再由解释器(ZEND引擎)对中间代码进行解释运行.在php源代码的保护在原理可以分为3大类.源代码混淆
baidu_jingjing·2023-01-15 07:15

php源代码保护——PHP加密方案分析&解密还原

是一种解释型脚本语言.与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE),再由解释器(ZEND引擎)对中间代码进行解释运行.在php源代码的保护在原理可以分为3大类.源代码混淆
万天峰·2023-01-15 07:11

蓝队攻击的四个阶段(一)

第一阶段准备工作:工具准备专业技能储备人才队伍储备第二阶段目标网情搜集:信息搜集工具扫描探测工具口令爆破工具漏洞利用工具webshell管理工具内网穿透工具网络抓包分析工具渗透集成
干掉芹菜·2023-01-12 11:56

Android 开发中的SSL pinning

但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
·2023-01-11 18:07

YOLOv5转TensorRt加速部署全过程

spm=1001.2014.3001.5502(本文出现的yolov5均不指YOLOv5源码,是指tensorRtx中专属的YOLOv5加速代码,注意不要与YOLOv5源代码混淆)1.第一步下
奶茶不加冰·2023-01-10 15:28

应急响应-win&linux分析后门&勒索病毒&攻击

操作系统(windows,linux)应急响应:1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC木马等),病毒感染(挖矿,蠕虫,勒索等)2.常见分析:计算机账户,端口,进程,
落寞的魚丶·2023-01-08 03:31

Java后端知识之代码混淆-避免反编译工具获取原码

java,代码混淆,编译,反编译本文是向大家介绍java后端小知识,它能够实现编译后的class代码加密,能够避免使用反编译工具获取源码。
高阳很捷迅·2023-01-07 20:49

文件上传漏洞渗透与攻防(一)

目录前言文件上传漏洞原理Webshell介绍一句话木马:小马:大马:Webshell集合:网站控制工具文件上传漏洞危害文件上传漏洞靶场练习Pass-01Pass-02Pass-03Pass-04Pass
私ははいしゃ敗者です·2023-01-04 10:05

Web常见的漏洞描述与修复方案

1.SQL注入漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell
大安全家·2023-01-04 10:01

【月度反思】202211

2.攻击链对整条攻击链的认识很重要,要思考攻击者的行为思考攻击者上传WebShell后会做什么思考攻击者进行爆破后会做什么思考攻击者扫描是为了发现什么思路攻击过
Buffedon·2023-01-03 10:55

SQL注入上传一句话木马

利用sql注入上传一句话木马导读1.sql注入的危害2.文件写入2.1webshell、一句话木马、后门webshell(大马)一句话木马木马文件的危害2.2文件写入的前提条件2.3写入函数2.4怎么找网站根目录
Buffedon·2023-01-03 10:25

应急响应-HW之windows 应急响应之入侵排查技巧

0x02入侵排查方法一、检查系统账号安全二、检查异常端口、进程三、检查启动项、计划任务和服务四、检查系统相关信息五、日志分析六、工具查杀0x03总结常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell
炫彩@之星·2023-01-03 10:54

网络安全应急响应----9、WebShell应急响应

文章目录一、Webshell简介1、常见webshell2、Webshell检测二、Webshell应急响应流程1、判断是否被植入webshell2、临时处置3、Webshell排查4、系统排查4.1、
七天啊·2023-01-03 10:54

应急响应-windows篇

常见的应急响应事件分类:Web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗二
朵拉不会敲代码·2023-01-03 10:23

【应急响应】 - Windows 排查分析

最近打开文件分析2.进程分析2.1可疑进程发现与关闭3.系统信息3.1windows计划任务3.2隐藏账户与发现3.2.1隐藏账号的建立3.2.2隐藏账号的删除3.3补丁查看与更新4.恶意进程5.网站WebShell
Buffedon·2023-01-03 10:53

应急响应-window入侵排查

常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗针对常见
炫彩@之星·2023-01-03 10:53

开源网站管理工具—Altman

0×00前言之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。
weixin_30706691·2022-12-30 20:17

Altman3:完美运行在多个平台的渗透测试软件

截至目前,它可以:Webshell模块:采用xml定义的方式,可自定义脚本类型和脚本功能,自定义加密/编码Shell管理插件命令执行插件文件管理插件数据库管理插件支持的脚本类型有:asp、aspx、php
weixin_34205826·2022-12-30 20:47

Altman - Webshell Tools

类似于菜刀的神器~百度云盘下载提取码:vuva转载于:https://www.cnblogs.com/hackchaofan/p/5987581.html
aitang8537·2022-12-30 20:42

【内网安全】——Linux信息收集

当然我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息
Demo不是emo·2022-12-30 19:22

#技术|对学校实验考试系统的一次渗透 拿到webshell + 查找漏洞

希望有一天能有CTF的水平吧(我在妄想)思路弄个账号进后台(或许需要注入、绕过)找文件上传点,传木马蚁剑拿webshell(提权)究极无语,我有一个学
没有技术的老dog·2022-12-30 13:20

cython混淆加密

进行代码混淆之前,还需要一个环境,就是msvc,其实就是visualstudio2017环境安装。
luffy5459·2022-12-27 13:29

安卓代码混淆规则

混淆规则#==============================GeneralPart==============================##指定压缩级别,代码进行迭代优化的次数。#迭代会在最后一次无法优化的时候停止。一般为5。-optimizationpasses20#Optimizationisturnedoffbydefault.Dexdoesnotlikecoderun#th
HWANGSHUNKIT·2022-12-27 04:43

catf1ag Web writeup(wp) 可能会持续更新

文章目录命令执行之我在干什么签到题webshell无字符webshellint命令执行《我的女友是机器人》变量覆盖_extract等于False啥都没了文件包含strcmpeasy_serialize什么
是Mumuzi·2022-12-24 14:35

catf1ag web题目 WriteUp(wp)

目录一、命令执行之我在干什么二、签到题三、webshell四、无字符webshell五、xxelab_1六、CGI七、random_flag八、xxelab_2九、whereisflag十、int十一、
Anton1a·2022-12-24 14:04

ATWebshell:基于对抗学习和长短语义感知的Webshell检测方法

摘要【目的】Webshell是一类基于网页脚本的Web攻击程序。黑客攻击者可以通过Webshell获取服务器相关权限来窃取有价值的信息和篡改网页内容等。
罗伯特之技术屋·2022-12-24 10:05

基于特征工程与威胁情报的Webshell检测方法研究

摘要【目的】Webshell是一种通过注入、XSS、上传等漏洞渗透手段植入木马产生的可执行脚本,因其构造语言种类不同、利用方法多变、隐秘性强,研究其检测方式能够准确发现渗透入侵网站的恶意攻击行为,在预警
罗伯特之技术屋·2022-12-24 10:05

代码混淆是什么?代码混淆的方法有哪些?

一、什么是代码混淆代码混淆(Obfuscatedcode)是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。
爱分享的小妮子·2022-12-23 02:45

JS混淆加密的作用

在软件开发过程中,有时会使用代码混淆技术来使代码难以被阅读或破解。这种技术通常被用于防止恶意使用或盗用代码。
·2022-12-20 18:19

Android 开发中的SSL pinning

但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
·2022-12-17 17:48

挂马方式研究、挂马检测技术研究

.挂马定义所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库"备份/恢复"或者上传漏洞获得一个webshell
weixin_34186931·2022-12-16 17:54

致远OA Session泄露 任意文件上传漏洞

工作中遇到的漏洞,记录一下漏洞描述致远OA通过发送特殊请求获取session,在通过文件上传接口上传webshell控制服务器漏洞影响致远OA漏洞复现
maverickpig·2022-12-13 18:21

web安全之Webshell管理工具

目录漏洞原理工具中国蚁剑(antsword)weevely(kali)godzillaBehinder漏洞原理上传PHP一句话木马到服务器";@eval($_POST['coleak']);?>找到上传路径后通过给coleak赋值执行系统命令工具中国蚁剑(antsword)weevely(kali)weevelygeneratecoleakweevely.phpgodzilla上传到文件目录内测试
coleak·2022-12-10 12:10

C# dll代码混淆加密

常见的错误4.添加加密规则5.导出加密dll6.调用加密dll结束一、需求C#项目生成dll,在反编译工具下,好比皇帝的新装,dll内部的代码看的一清二楚,在这里推荐一个工具ConfuserEx,可以给C#代码混淆
熊思宇·2022-12-10 00:46

Android代码混淆

Android知识总结一、配置(项目的app/build.gradle)buildTypes{release{/*打开混淆*/minifyEnabledtrue/*打开资源压缩*/shrinkResourcestruezipAlignEnabledtrue//Zipalign优化proguardFilesgetDefaultProguardFile('proguard-android.txt'),
涛涛123759·2022-12-08 14:43

打卡web-webshell

我们先看题目进入题目我们看到一句话木马一句话木马,可以用蚁剑这个软件来做,我们打开蚁剑,添加数据,然后打开里面的文档发现flag在这里插入图片描述
煮提·2022-12-08 03:24

powershell反弹cmd

powercat可以放在服务器上供目标机器远程下载执行首先在当前目录用python开启一个http服务python3-mhttp.server8080在kali上开启监听666端口nc-lvvp666在webshell
qq_42307546·2022-12-06 22:00

【pen200-lab】10.11.1.14

文章目录pen200-lab学习笔记信息收集ftp获取webshell服务枚举修改bin路径修改权限启动信息收集21/tcpopenftpMicrosoftftpd|ftp-syst:
weixin_65527369·2022-12-06 16:34

博奥智源汇总关于校车管理系统开发功能列表-转自博奥智源

一、需求清单1.服务器安全管理系统指标项指标详细描述功能参数▲包含防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+应用程序控制+网络可视化及管理功能。
高校网站建设群系统EduCMS·2022-11-30 01:06
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他