2021-06-02 阅读(930)

哥斯拉是国内流行优秀的红队网站权限管理工具，使用C#a开发的能看得见客端，shell支持C#a、php、asp环境，通讯流量使用AES算法加密，具有文件管理、数据库操作、命令执行、存储马、...

2021-04-25 阅读(1184)

UA头修改、修改蚁剑工作目录的/locales/request.js，当中数值数据为antSword/v2.2.，可以挂出代理来直接抓包。普通的爬虫通常须要修改一下，否则极易被发现，可以利用普通爬虫的一些技巧...

2021-04-21 阅读(1545)

2021年护网行动的第一天，冰蝎发布了更新版本。在SINESAFE的眼中，冰蝎反编译越来越简单，让更多人都可以参与魔改冰蝎的过程中。冰蝎的流量正在朝向加密化，混淆化的方向发展，对...

2021-04-18 阅读(357)

试验场景DVWA靶场，通过靶场上传漏洞位置，上传webshell，随后将冰蝎或其他webshell相互连接： 冰蝎子下载地址：https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_6。 在哥斯拉安装以...

2022-07-10 阅读(625)

前段时间参加了一个省hw，遇到一个很有意思的上传。花了两个小时研究绕过。我在论坛注册了这么久，还没有在这里发帖记录，好做个熟悉的鬼脸。目标是一个省级单位，有自己的云...

2021-01-13 阅读(1219)

欢迎大家来到SINE安全。今天是网站木马webshell的第一讲，讲师陈雷，自己都是群里面的 ，我就不多介绍了。然后今天内容简介：第一个是关于一句话木马的了解，第二个是图片一句话...

2020-12-14 阅读(1041)

在最近测试某个asp站点时，上传Webshell，直接编程执行代码的马能够成功访问并执行； 但是如果是普通eval马，直接访问也可以，但是蚁人剑直接连接会超时。这时能够考虑一下， 因为...

2020-12-13 阅读(355)

设想要是你的网站被黑客攻击，攻击者遗留下了1个隐藏的后门，你真的能查出来吗？面对1个 拥有数百万代码行的大中型应用系统，不可能手动检查每个文件中的每个代码。即便 是一个...

2020-10-31 阅读(355)

近年来，由于HW人员短缺，面临HW迫切需要安全人员的市场竞争，许多安全厂商降低 了招聘要求，招募了大量安全工作经验不多的人员加入HW，由于缺乏相应的工作经验，面 对攻击队伍...

2020-10-24 阅读(245)

见到结果显示内心笑出了声，登陆进来就看到了邮件地址明确提醒，这一电子邮箱还是个QQ 邮箱，这下一般便是hack的大号了。 随后我又试着加了下QQ好友，最少明确这也是个经常使用...