按时间归档:2022年09月
-
『代码审计』如何解密 PHP 代码
0x00 写在前面 sg11 全称为SourceGuardian ,是PHP下的加密扩展,通过将PHP源代码编译为字节码格式,然后编译为加密层,来保护PHP代码。 目前互联网上并没…
-
edusrc 挖掘实例
文章来源:先知社区(say0) 原文地址:https://xz.aliyun.com/t/11071 0x01 写在前面 以下涉及到的漏洞已提交至edusrc及相关官方平台,不足之…
-
内网渗透软件-BloodHound使用指南
>>>> 0x01 基本信息 软件名称:BloodHound 软件类型:内网渗透 软件版本:4.1.1 下载地址: https://github.com/B…
-
bc实战代码审计拿下后台、数据库
免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…
-
SharpHostInfo – 快速探测内网主机信息工具
✨ 项目简介 🦄 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) 项目地址:https://github.com/shmilylty/…
-
冰蝎,从入门到魔改(续)
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先…
-
冰蝎,从入门到魔改
0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明…
-
若依 SnakeYaml 反序列化漏洞之注入内存马分析
前言 前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”,当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情…
-
干货 | 从Spring内存马检测到隐形马
本文首发于先知社区:https://xz.aliyun.com/t/10583 0x01 介绍 看了一些大佬的查杀内存马文章,很少有Spring相关内存马的检测方式 有部分是借助j…
-
魔改cs4.5–流量特征消除
0x01 前言 浅水一个cs4.5的加密流量消除 0x02 特点 修改C2 PROFILE实现teamserver伪造 修改ssl并新增配置确保流量加密 修改teamserver默…