原文地址:https://yzddmr6.com/posts/android-run-docker/[https://yzddmr6.com/posts/android-ru...
发简信
IP属地:浙江
原文地址:https://yzddmr6.com/posts/android-run-docker/[https://yzddmr6.com/posts/android-ru...
@yzddmr6 更新日志 v 1.4 (2021/7/24) aspx新增 内存马 模块 aspx新增 内存马管理 模块 jsp新增filter内存马 jsp内存马管理模块...
@yzddmr6 自己在L3HCTF中出了一道java上传绕过题目bypass。其中题目中的一些trick不仅仅是用于CTF出题,对于实战渗透也是有一定的帮助。今天跟大家分享...
更新主要内容 v 1.3 (2021/5/14) equals支持数组传参方式,兼容各种容器 jsp新增 ShellCode加载器模块,内置两种分别基于jna跟java ag...
前言 As-Exploits,中国蚁剑后渗透模块。 目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。目前的As-...
@yzddmr6 @zsxq: websafe 背景 前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下: jsp的站,可以任意文件上传 上传jsp会把<%中的<给...
前言 刷buuoj的时候遇到这样一个题,做一半看到他这个正则写的有点问题,就去翻wp。 找到了官方的wp发现果然是个非预期。 但是官方wp中并没有深入说明。后来看到评论去翻出...
原文地址:https://yzddmr6.tk/posts/webshell-bypass-jsp/ 本文已授权悬剑武器库转载 前言 其他类型的webshell容易免杀的一个...
前言 前一段时间有很多同学问我这个shell,看了下确实比较有意思,并且顺便也想讲一些自己的想法。 语法分析 比较复杂的样子,一点点看吧。 首先cookie数组,属性是一个a...
前言 某天收到一封邮件 一看就是钓鱼邮件,并且我也不玩LOL。 看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来 过程比较有意思,遇到了不少坑,写篇文章记录一下。 ...
前言 看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。 然后一顿操作把一个简单的shell就升级到了一个标准交互式shell 写...
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程...
前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网站的爆破比较好整,直接上b...
本篇已授权公众号“HACK学习呀”转载 向吃鸡外挂站开炮(一)向吃鸡外挂站开炮(二) 前言 第三篇终于写好了,也算是比较有意思的一篇,遇到了很多坑,也用上了很多小技巧,写出来...
前言 三天赶了两场比赛 黄鹤杯体验极佳 ,比某500空间好到不知哪里去了 web就两个题,一开始就打穿了 于是本菜鸡就开始了划水运动hhhhh web1 web1是个thin...
前言 前一段时间致远OA的洞坑了不少公司 自己也复现了一下 但是有个很恶心的问题就是 默认的payload是有长度限制的并且只是一个cmd的shell Linux的she...
使用方法 python3 rce.py http://www.baidu.com payload是捡的,可以一定程度上bypass waf 源码 随手撸的 警告!请勿用于非法用途!