网安
关注
分享
扫一扫
文章平均质量分 72
冲不动了啊啊啊
菜鸟
展开
-
1test
有请今天的主角拳打VT脚踩qvm。原创 2023-12-13 11:23:38 · 742 阅读 · 2 评论 -
【HIDS PHP 冰蝎webshell bypass】冰蝎马 D盾牧云
核心:php5使用preg_replace /e模式 混淆eval,其他函数关键词从注释中获取使得绕过动态引擎。现在D盾可疑一级,经过测试发现文件中含有^符号,就会直接报一级,一个小姿势绕过。检测(长亭牧云,阿里云盾),打乱变量函数调用形式绕过静态引擎检测(D盾等)原理:使用取反~实现和^相同效果的代替方案。bypass HIDS处理(PHP 5)原始webshell。原创 2023-04-08 11:17:20 · 692 阅读 · 0 评论 -
PHP webshell bypass
php webshell bypass原创 2022-12-29 20:34:39 · 718 阅读 · 5 评论 -
PHPwebshell2022免杀bypass阿里云盾等所有安全设备
使用反序列化,外加php原生类绕过检测,到达webshell免杀。已经提过了长亭的牧云webshell检测平台,所以直接开源。使用加密器反序列化控制类名,以及参数,达到命令执行的效果。关键代码 echo new $sizeclass(可正常执行代码截图 / 命令的截图。绕过代码(POST 密码为a)关键类:Exception。原创 2022-12-09 20:44:13 · 1134 阅读 · 0 评论 -
红蓝对抗之win10 权限提升
windows10 权限提升 bypass uac Dll劫持原创 2022-07-04 11:53:25 · 2217 阅读 · 0 评论 -
红蓝对抗之qq电话溯源
社工,蓝队反制,qq电话定位原创 2022-07-03 12:39:49 · 2033 阅读 · 1 评论 -
Linux 安全加固大全(合集)
linux加固 mysql 密码策略 ssh原创 2022-06-19 16:35:43 · 9475 阅读 · 0 评论 -
滥用本机windows函数执行shellcode
免杀原理原创 2022-06-05 18:06:59 · 928 阅读 · 0 评论 -
Apache shiro 反序列化及利用链
convertBytestoPrincipals 解密 --> 反序列化decrypt 解密 函数需要通过key 解密密钥值是固定的触发反序列化流程:读取cookie -> base64解码 -> AES解密 -> 反序列化DNS可以出网,使用dnslog进行攻击结合Dnslog与URLDNS方法有一个前提是DNS能出网。那么在不出网的情况下就需要找一个替代的方案了。结合SQL盲注的思路,可以考虑执行如下代码结合时间延迟进行判断,若系统是lin..原创 2022-04-27 20:32:28 · 3283 阅读 · 0 评论 -
WEB常见中间件漏洞原理
Apache Shiro反序列化在shiro≤1.2.4版本,默认使CookieRememberMeManager,由于AES使用的key泄露,导致反序化的cookie可控,从而引发反序化攻击。(理论上只要AES加密钥泄,都会导致反序化)利用的两个关键条件是key和可用gadget。1.2.4版本默认key为kPH+bIxk5D2deZiIxcaaaA==触发反序列化流程:读取cookie -> base64解码 -> AES解密 -> 反序列化DNS可以出网,使用原创 2022-04-25 15:27:55 · 3836 阅读 · 0 评论 -
ctfshow 新春欢乐赛
ctfshow 新春欢乐赛原创 2022-02-02 10:38:14 · 3095 阅读 · 0 评论 -
CTFSHOW web680-780(大赛原题)
ctfshow CTF ctfshow大赛原题原创 2022-01-29 15:46:15 · 4256 阅读 · 1 评论 -
ctfshow254-278(代码审计,反序列化)
ctfshow254-278(代码审计,反序列化),ctfshow web原创 2022-01-22 00:13:41 · 2686 阅读 · 0 评论 -
CTFshow web(29-51) 命令执行
CTF,ctfshow,命令执行原创 2022-01-21 23:10:21 · 1081 阅读 · 0 评论