WebShell免杀的多种方式-jsp
原文链接:https://xz.aliyun.com/news/16349在渗透测试中,经常用到一些 jsp webshell 但是默认的webshell代码会被杀软查杀。有经验的管理员只要看到杀软查
阅读全文多条件触发的免杀 Webshell
原文链接:https://xz.aliyun.com/news/17187前言 在做webshell免杀的时候,很多情况下都是对system,eval等命令执行函数进行匹配,如果说把变量当做一个函数来
阅读全文某项目代码审计前台RCE
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代
阅读全文突破 .NET 身份认证,上传定制化 web.config 实现RCE
在 .NET Web 应用程序中,web.config 文件是一个重要的配置文件,负责管理网站的访问控制、身份认证及应用程序设置。攻击者如果能上传特制的 web.config 文件,就有可能绕过身份认
阅读全文ADCS攻击指北-权限提升篇
背景Active Directory 证书服务 (AD CS) 提供公钥基础结构 (PKI) 功能,该功能支持 Windows 域上的身份和其他安全功能(即文件加密、电子邮件加密和网络流量加密)。它
阅读全文【转载】超干信息收集,让资产说NO!
原文地址:https://xz.aliyun.com/news/16765?time__1311=eqUxnDRD0D9iDtGO%2BD%2FWn%2BODRo%2Fik%3DeY74D&u_ato
阅读全文《Java代码审计零基础入门到项目实战》2025年【第二期】招生现在开始!低至499,五十多节课,多重福利来袭!
2025年,全新的开始......#00 课程简介《Java代码审计零基础入门到项目实战》手把手带你突破代码安全防线!课程基于 SSM/SpringBoot 主流框架,深度剖析 20+ 企业级实战项目
阅读全文"足够热爱才不会累"
序言 我的一个好朋友在某省护现场发来求助,然后就有了下文,时间过渡较大仅作为技术分享。演练 信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到
阅读全文分享一次组合漏洞挖掘拿下目标
前言 背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码,自此开始对这套代码进行审计。最终挖掘了众多小漏洞,在目标为springboot的情况下,利用jdk的懒
阅读全文2025HW人才招募计划,结款稳定!
🌟【沈阳森烨网络科技 | 网络安全精英招募令】🌟🌈 公司简介 🌈数字浪潮汹涌的今天,沈阳森烨网络科技有限公司作为一家专注于网络安全领域的公司,凭借多年的行业经验与诚信经营,从未拖欠过员工的一分一毫,结
阅读全文最新文件上传姿势一览,助你getshell!
网络安全为人民师傅们好👋:本公众号现在已开启对常读和星标的公众号展示大图推送,为了不错过我们的网络安全干货,请星标🌟我们。这样,您就能快速掌握最新动态,与我们共同守护网络空间!感谢您的关注和支持!💖
阅读全文springboot actuator漏洞总结
一、 环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tr
阅读全文外网入口打点文章和工具汇总
通过不断创新与优化攻击手段,展现了更为复杂和隐蔽的攻击方式。在攻击的初期,外网入口打点 阶段则是整个攻击链条中至关重要的突破口。为此,星球 提供了 40元 的优惠券,优惠将直接立减。通过加入星球,获取
阅读全文VUE框架渗透测试的一些技巧(实现自动化测试)
0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架,用于构建用户界面。而 Webpack 是一个模块打包工具,用于将项目中的各种资源(如 JavaScript 模块、CSS
阅读全文