shell
-
.一句话.的艺术——简单的编码和变形绕过检测
0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了,常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同,如: +—–…
-
Frida-跨平台注入工具基础篇
0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS…
-
补丁管理:不要以持续运行时间为自豪
就在之前几篇文章,我开始了“系统管理 101”系列文章,用来记录现今许多初级系统管理员、DevOps 工程师或者“全栈”开发者可能不…
-
CyberShaolin:培养下一代网络安全专家
CyberShaolin 联合创始人 Reuben Paul 将在布拉格的开源峰会上发表演讲,强调网络安全意识对于孩子们的重要性。 Reuben Paul 并不是唯一一个玩电子…
-
基于PHP扩展的WAF实现
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知…
-
基于PHP的Webshell自动检测刍议
0x00 引言 看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以便以后继续学习。 对于网络维护人员来说,恐怕最头痛的就是…
-
渗透技巧——通过cmd上传文件的N种方法
0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所…
-
渗透技巧——如何巧妙利用PSR监控Windows桌面
0x00 前言 在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效。也许每个人都有自己独特的实现方式,但是如果能够利用Windows…
-
WooYun WIFI 成长史
第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件,内置集成了众多著名无线/网络审计工具,并基于Ngrep+sslstri…
-
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第二篇)
0x00 前言 作者:Cigital公司的安全顾问Qsl1pknotp(Tim Michaud) 题目:Exploiting memory corruption bugs in P…