一个免杀的PHP一句话木马
- 2019-05-30
- 安全工具
一个可以绕过当前市面上几乎所有Webshell查杀的免杀PHP一句话木马脚本。 <?php /** * Noticed: (PHP 5 >= 5.3.0, PHP 7) * */ $password = "uedbox.com"; $wx = substr($_SERVER["HTTP_REFERER"],-7,-4...
xwaf – 自动绕过waf工具
- 2019-05-30
- 安全工具
xwaf xwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。 代码流程图 功能特点 xwaf支持记忆,运行中断后下次继续运行时会在...
HideShell – JSP后门可隐藏文件隐藏日志
- 2019-05-30
- 安全工具
HideShell后门 HideShell是一个JSP后门木马,除了访问日志之外,还可以在Tomcat下隐藏任意JSP文件(实现隐藏webshell),隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。...
CVE-2019-12086 jackson任意文件读取漏洞
- 2019-05-29
- Vulndb
漏洞说明 CVE-2019-12086:在2.9.9之前的FasterXML jackson-databind 2.x中发现了漏洞。在开启Default Typing的情况下,且classpath中存在mysql-connector-java 8.0.15版本(2019.2.1发布)以下,攻击者可以...
TimThumb 2.8.13 RCE远程命令执行漏洞
- 2019-05-29
- Vulndb
timthumb.php <= 2.8.13 WebShot 'src'参数远程命令执行漏洞,这是一个之前的漏洞。TimThumb最新版是2.8.14,但很多程序都在使用小于该版本的文件,导致依然存在大量漏洞。记录一下。 TimThumb exp # [...
Burp suite分块传输插件
- 2019-05-28
- 安全工具
分块传输 本插件主要用于Burp suite分块传输过WAF。Chunk分块传输方法是一种有效的绕过WAF的Web攻击手段。其原理是利用Transfer-Encoding: chunked这个HTTP请求头,当HTTP请求中含有这个请求头时,则传输的数...
勒索病毒解密工具汇总
- 2019-05-28
- 安全工具
这是一个勒索病毒解密工具收集汇总的github项目,收集了数十款不同勒索病毒解密工具,解密工具多数由安全公司发布,所以安全性也有一定保障。 最近应急服务的时候,总是在工控用户方碰上各种勒索病毒,感染工...
nps:一款功能强大的内网穿透反向代理工具
- 2019-05-28
- 安全工具
nps介绍 nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),...
Webshell-Sniper 基于终端的Webshell管理器
- 2019-05-28
- 安全工具
Webshell-Sniper介绍 Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器,和以往我们分享的Webshell管理工具有所不同,所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有...
