2021-04-25 阅读(1119)

UA头修改、修改蚁剑工作目录的/locales/request.js，当中数值数据为antSword/v2.2.，可以挂出代理来直接抓包。普通的爬虫通常须要修改一下，否则极易被发现，可以利用普通爬虫的一些技巧...

2021-04-21 阅读(1449)

2021年护网行动的第一天，冰蝎发布了更新版本。在SINESAFE的眼中，冰蝎反编译越来越简单，让更多人都可以参与魔改冰蝎的过程中。冰蝎的流量正在朝向加密化，混淆化的方向发展，对...

2021-04-18 阅读(341)

试验场景DVWA靶场，通过靶场上传漏洞位置，上传webshell，随后将冰蝎或其他webshell相互连接： 冰蝎子下载地址：https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_6。 在哥斯拉安装以...

2022-07-10 阅读(595)

前段时间参加了一个省hw，遇到一个很有意思的上传。花了两个小时研究绕过。我在论坛注册了这么久，还没有在这里发帖记录，好做个熟悉的鬼脸。目标是一个省级单位，有自己的云...

2021-01-13 阅读(1193)

欢迎大家来到SINE安全。今天是网站木马webshell的第一讲，讲师陈雷，自己都是群里面的 ，我就不多介绍了。然后今天内容简介：第一个是关于一句话木马的了解，第二个是图片一句话...

2020-10-10 阅读(777)

前二种运用方式的运用情景规定为可以实行任何Java程序代码，较为普遍的情景包含：反 序列化，JNDI注入等情景，但是如今公布的软件，在某些情景运用起來仍然不太便利，常见 的例如...

2020-09-13 阅读(255)

上半年度Webshell话题讨论挺火，业内举行了数场抵抗争霸赛，也公布了数篇处于网络安 全产品侧，主要木马查杀构思的优秀文章，但很少有见到以蓝军视角为主导的letter。做为几 场争霸...

2020-09-05 阅读(377)

Webshell是网站渗透的常见后门，运用Webshell能够在网站服务器上运行DOS命令、盗 取数据资料、注入木马病毒、敲诈勒索关键数据资料、镜像劫持等恶意的实际操作，影响巨 大。说白了...

2020-06-08 阅读(361)

近些年攻击防御抵抗持续升級，攻击防御的考验越来越大，而且大中型互联网企业网站服务 器多、数据流量大，除去检验工作能力，也需要考虑到业务流程执行成本费用、经营等好几个...

2020-05-05 阅读(308)

现阶段网络安全行业发展火爆，认知网站的发布，让终端安全简单明了，网络安全管理技术可 应用认知网站即时把握漏洞终端设备、漏洞业务、网站攻击、业务网络部状况、业务接入状...