按时间归档：2022年05月

文章目录： 前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结 前言 一句话木马是一般是指一段短小精悍的恶意代码，这…

LazyMap的CommonsCollections1&Tips 本文承接上文，继续对CC1进行剖析。 上文连接：《ysoserial 调用链分析(一) | CC1硬核逆向…

首发于先知社区：https://xz.aliyun.com/t/11360 0x00 前言 由于普通的，基于某个功能点的漏洞，已经是非常常见了，在这里分享一些基于框架漏洞的代码审计…

0x00 前言 宝塔现在广泛的被用到不同类型的项目，同时也被BC等违法犯罪黑灰产行业经常使用，今天从一攻一防的角度来总结一下宝塔账号取证和反取证的两个小技巧，内容较为简单，但是问了…

 Part1 前言  大家好，上周分享了《给任意java程序挂Socks5代理方法》、《盲猜包体对上传漏洞的艰难利用过程》两篇红队技术文章，反响还不错。本期分享一个有关Java反序…

0x00Webshell简介 webshell是什么？ 答：webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理…

随 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终我们提到的权限也是ro…

漏洞信息 前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spring Security 看起来似乎更加安全。但是近日…

 Part1 前言  在内网横向过程中，经常会用frp、狗洞、nps等工具，在内网环境中搭建一个反向socks5代理，方便红队人员开展内网渗透工作。于是，红对人员需要对各种渗透工具…

 Part1 前言  大家好，上期分享了一个IIS短文件名猜解在实战中拿权限的利用，本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点，只要有一线希望，就不愿意…