几种实战成功过的webshell免杀方式 本文来源:0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能导致解... 访客 2022-04-18 299 #免杀 #webshell #charset #payload
【技术分享】拟态防御型Pwn题做题思路总结 本文来源:前言感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了解拟态防御机制。第二次就是D^3... 访客 2022-03-25 314 #拟态环境 #payload #lambda
高级进程注入总结 本文来源:本文将重点描述值得留意的方法(比如Module Stomping),和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中,shellcode注入和DLL注入都属于进程注入... 访客 2022-03-14 592 #内存映射 #payload #section
记一次艰难的SQL注入(过安全狗) 本文来源:1.1 前言最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决心要登进... 访客 2022-03-07 356 #sql注入 #数据库安全 #payload #select #sql注入攻击 #table #sql数据库
实战 | 记一次渗透实战-代码审计到getshell 本文来源:0x00前言接到任务,需要对一些违法网站做渗透测试……0x01信息收集根据提供的目标,打开网站如下在尝试弱口令无果后,根据其特征去fofa以及谷歌搜了半天,期间搜出好多个UI差不多的网站,后... 访客 2022-03-07 339 #substr #decode函数 #数据库加密 #数据库审计 #param #string #payload
