Hacker技术

红蓝对抗——加密Webshell“冰蝎”攻防

Posted on 2021年4月9日 by 亮 Hacker技术

红蓝对抗——加密Webshell“冰蝎”攻防演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量...

Posted on 2021年4月5日 by 亮 Hacker技术

Apache Shiro反序列化远程代码执行复现最近也是看shiro漏洞比较多，所以自己也在本地复现了一下，拿出来与大家一起分享 0x00 关于Apache Shiro Apache shiro是一...

Posted on 2019年2月15日 by 亮 Hacker技术 php 0

我永远不会记得PHP复活节彩蛋字符串，所以我将它们放在我的博客中。这可能对任何人来说都不是新闻，于是提供在这里给大家作为参考： PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10...

Posted on 2010年1月12日 by 亮 Hacker技术 2

对某款国家级内容过滤系统Dos安全缺陷分析 Author: jianxin [80sec] EMail: jianxin#80s...

Posted on 2010年1月12日 by 亮 Hacker技术 0

如果得到了一个主机的WEBSHELL，想提升权限，发现主机运行了VNC服务，就可以考虑用下面的方法。默认情况下VNC服务端的密码是放在注册表中的，本文只针对这种情况。首先用ASP读出注册表中的加密...