红队技术

本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令， 在我的日常渗透中，我…

 前言 在前面几篇文章中从最容易入手的URLDNS链条，再到CC6，CC1，CC2基本可以说把所有CC链都学完了，其他的CC链的出现也是为了解决黑名单的问题。 借用P牛的一段话，我…

目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php–过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 …

零.认知红队 护网红队作战手册 https://cloud.tencent.com/developer/article/1647861 从攻击者角度解读防护思路 https://w…

最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。 1.介绍   fastjson getshell的时候 需要构造一个恶意类  用的 rmi和jdn…

文章首发于先知社区：https://xz.aliyun.com/t/11450 0x00 前言 在介绍该利用方式之前有必要先进行一些说明 （1）不影响默认配置的Tomcat （2）…

文章首发于： 火线Zone社区（https://zone.huoxian.cn/） JNDI介绍 Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个AP…

wmic product where name=”ESET Security” call uninstall /nointeractive PS: 管理员权限，可以卸载，但不建议这…

#本文作者：Drunkbaby， 转载自FreeBuf。 原文链接：https://www.freebuf.com/articles/network/333934.html 仅供技…

文章目录： 前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结 前言 一句话木马是一般是指一段短小精悍的恶意代码，这…