php小马

小俊 | 渗透测试 | 2020-08-06
ė574次浏览 60条评论 0

jsp小马(上传功能)

小俊 | 渗透测试 | 2020-08-06
error ok " name="url"> [阅读全文]
ė519次浏览 60条评论 0

php大马免杀绕过检测研究

小俊 | 渗透测试 | 2020-08-06
前言 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。又分大马和小马,大马就是功能比较多的,而小马更像一句话,本文介绍的是免杀PHP大马。 声明 项目脚本仅供学习交流请勿用于非法用途。 本文测试的免杀脚本,并不永久免杀,只要一入特征库,就凉了,更多的是思路。 WAF [阅读全文]
ė559次浏览 60条评论 0

webshell加密-asp大马加密

小俊 | 渗透测试 | 2020-07-28
大家在检测中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可以防止别人捡我们的Shell用,还能免杀webshell。ASP木马加密不难,让我们一起踏上大马加密之旅。 一:人工加密 1.主加密函数的编写 1)主解密与解密函数 对大马的加密 [阅读全文]
ė257次浏览 60条评论 0

php大马免杀技巧之waf|bypass

小俊 | 渗透测试 | 2020-07-28
Part 1 前言   Part 2 免杀 执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。     $a = 'phpinfo();'; eval($a); //eval执行php代码   编码 如果直接去执行代码,是过不了waf的,我们一般需要将大马 [阅读全文]
ė141次浏览 60条评论 0 免杀

Wwvs&Nessus-漏洞扫描工具

小俊 | 渗透测试 | 2020-07-27
扫描工具插件更新比较频繁,这里的docker源也会及时更新~请广大兄弟姐妹们持续关注我们 第一时间获取最新版本 docker命令: pull 拉取下载镜像 docker pull leishianquan/awvs-nessus:v1 启动 docker run -it -d -p 13443:3443 -p [阅读全文]
ė341次浏览 60条评论 0

绕过CDN获取网站IP地址的方法

小俊 | 渗透测试 | 2020-07-27
w8Fuckcdn 通过扫描全网绕过CDN获取网站IP地址 使用 target.log 配置扫描的IP段 config.py 设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持 运行 python fuckcdn.py [阅读全文]
ė158次浏览 60条评论 0

acunetix_13.0.200625101(破解)

小俊 | 渗透测试 | 2020-07-27
下载说明: 本博客所发布的AWVS_13.0.200625101破解补丁[Windows]仅限用于学习和研究目的; 破解方法: 1、下载本补丁包以后,关闭AWVS,将wvsc.exe放在AWVS安装目录下,与原文件进行替换; 2、将license_info.json放在C:\ProgramData\Acunetix\shared\license目录下,与原文件 [阅读全文]
ė220次浏览 60条评论 0

全部SRC的漏洞挖掘之信息收集和挖掘技巧

小俊 | 渗透测试 | 2020-07-25
分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具,Layer的子域名挖掘机等工具。 优点:能够枚举到很多通过证书查询查不到的子域名。 缺点:速度慢,靠字典。 搜索引擎搜索 Go [阅读全文]
ė56次浏览 60条评论 0

存储型XSS技术之头像上传构造

小俊 | 渗透测试 | 2020-07-25
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后,经过对用户设置项的检查后发现,其中存在一个用户头像上传功能,如下: [阅读全文]
ė170次浏览 60条评论 0

Ɣ回顶部