简介 Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体 ...
分类:
其他好文 时间:
2019-12-01 11:36:27
阅读次数:
146
题目还是蛮简单的,毕竟我是经历过uoload-lab洗礼的人,那20关搞得头大,各种绕过真的强(好吧,承认我菜)今天又碰到一道上传的题,盘他。。。 显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。 但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按 ...
分类:
Web程序 时间:
2019-11-24 15:52:58
阅读次数:
168
题目名: 这是捕获的黑客攻击数据包 通过分析流量包,得知黑客先上传了一个文件: 追踪TCP流,可以看到文件内容,是一个木马: 然后通过get请求一个加密key,在响应里能看到key的值。 接下来就是用post传入命令,用key进行AES128、base64解密,再执行。执行结果也进行类似加密后回显。 ...
分类:
其他好文 时间:
2019-11-09 11:55:41
阅读次数:
102
摘要: 这节课,我们来了解一下网页的木马,首先我们了解网页木马之前,先来了解一下什么是一句话木马、小马和大马、什么是webshell首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。一句话木马就这么小一句代码,不一定对 ...
分类:
Web程序 时间:
2019-11-09 00:31:36
阅读次数:
150
1.前端检测绕过 【1】前端绕过,利用控制台同名函数覆盖文件检测函数 2.MIME检测绕过 【1】例如图片,则将brupsuite抓包修改Content Type,例如图片mime为image/jepg 3.apache漏洞 【1】若上传php木马,则可将文件名改为xxx.php.rar 因为apa ...
分类:
Web程序 时间:
2019-11-07 11:30:22
阅读次数:
116
Apache 使得一台服务器上放很多网站,网站同时访问 可以使网站更安全(木马如果是root权限 如果webshell apache 可用的命令很少) Apache 80端口(http) https 443端口(https) apache 1~1999 属于系统用户 Apache :指定监听的ip地 ...
分类:
Web程序 时间:
2019-11-02 16:05:29
阅读次数:
138
这两个端口最大的区别就在于服务不同。 端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口 端口:443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 HTTPS(Secure Hypertext Transfer Protocol) ...
分类:
其他好文 时间:
2019-11-02 14:10:25
阅读次数:
800
1、一句话查找PHP木马 代码如下 # find / -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc" >> /tmp/php.txt # grep ...
分类:
Web程序 时间:
2019-10-31 23:59:31
阅读次数:
173
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <meta http-e... ...
分类:
其他好文 时间:
2019-10-29 13:37:00
阅读次数:
81
北极星杯 awd复现 服务器共有3个web和一个pwn web1 1,down下web1的源码,使用D盾扫描: 2,漏洞1:发现三个冰蝎的木马,和一个一句话木马 冰蝎的后门需要使用冰蝎的客户端进行连接:如图: 一句话木马直接使用菜刀或蚁剑连接即可: 3,漏洞2:sqlhelper.php的反序列化漏 ...
分类:
其他好文 时间:
2019-10-26 01:43:55
阅读次数:
194
