webshell

关注网络安全,网络安全博客

+免杀PHP一句话一枚

+免杀PHP一句话一枚

免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等<?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...

单文件PHP shell脚本:p0wny@shell

单文件PHP shell脚本:p0wny@shell

p0wny @hell:单文件PHP Shellp0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时,它可用于在服务器上快速执行命令。请谨慎使用:此脚本表示服务器存在安全风险,它是类似于webshell的脚本...

MySQL注入点写WebShell的5种方式

MySQL注入点写WebShell的5种方式

SQL写WebShell条件在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。环境准备存在SQL注入的URL,测试语句h...

CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

CaidaoMitmProxy基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。安装pip[3] install pydespip[3] install mitmproxy...

免杀WebShell PHP一句话,过D盾

免杀WebShell PHP一句话,过D盾

免杀PHP一句话过最新D盾等,webshell变量随机,增加流量传输编码方式免杀webshell PHP一句话class LTDS { public function __destruct() { $bxo='X'^"\x39"; $woa='?'^"\x4...

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists:安全测试伴侣,渗透测试资源收集项目

SecLists介绍SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...

Exploit-Dictionary:渗透测试字典一份

Exploit-Dictionary:渗透测试字典一份

收藏整理的渗透测试字典字典内容已经去重Port出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。User主要是一些从网络上收集的用户密码字典。/IDC_p...

致远OA getshell POC&EXP

致远OA getshell POC&EXP

致远OA getshell2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。漏...

这里有一个渗透测试辅助工具资源库

这里有一个渗透测试辅助工具资源库

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。辅助工具提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能:...

GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源...