原文地址:https://yzddmr6.tk/posts/webshell-bypass-jsp/ 本文已授權懸劍武器庫轉(zhuǎn)載 前言 其他類型的webshell容易免殺的一個...
IP屬地:加州
-
WebShell免殺之JSP ——yzddMr6
-
-
IDEA -source 1.5 中不支持 lambda 表達式解決方法一直在用scala編寫Spark或者Flink代碼霍弹,對于Java的lambda表達式一直認為沒有前者一直點(".")下去方便,偶然用后者寫代碼中間出現(xiàn)一些小的設置問題身弊,記錄一...
-
-
PHPwebshell 流量加密PHPwebshell 流量加密分析 目前市場上的安全設備對于惡意數(shù)據(jù)流都可精準檢測其特征阱佛,而常規(guī)的一句話木馬帖汞、菜刀等特征過于明顯。而且大部分的黑客工具都被列入特征庫凑术,所以攻...
-
對ELK在安全洋蔥上的應用:一個技術預覽來源:https://blog.securityonion.net/2017/03/towards-elk-on-security-onion.html 在過去的幾年里翩蘸,我們...
-
我在選修課上做的演講
我在這里想做自己想的一個演講TED(technology, entertainment, design)雖然是專業(yè)的,但畢竟那是別人的東西,我想用這三句話做一個開場白...
-
SEC-T pwn題 簡單復現(xiàn)
pingpong這一題應該是最簡單的pwn題了 ,但是我還是沒做出來韩脏。對程序分析的不夠明白缩麸,雖然把libc和canary都leak出來了,但不知道要怎么做赡矢,嘗試修改返回地址杭朱,...
-
python中argparse命令行參數(shù)解析工具
#0x00基礎 argparse模塊下載: ''' pip install argparse ''' argparse框架比較簡單,記住以下三行吹散。 ''' import ar...
-
frp內(nèi)網(wǎng)穿透-ssh篇
0x00工具介紹 frp是一個內(nèi)網(wǎng)穿透工具弧械。frp可以讓本地局域網(wǎng)的機器可以暴露到公網(wǎng),簡單的說就是在世界的任何地方空民,你可以訪問家里開著的電腦刃唐;其實frp官網(wǎng)提供了“通過ss...
-
牛皮,互相點個贊
frp內(nèi)網(wǎng)穿透-ssh篇
0x00工具介紹 frp是一個內(nèi)網(wǎng)穿透工具界轩。frp可以讓本地局域網(wǎng)的機器可以暴露到公網(wǎng)画饥,簡單的說就是在世界的任何地方,你可以訪問家里開著的電腦浊猾;其實frp官網(wǎng)提供了“通過ss...
-
Suricata + ELK 簡單威脅檢測系統(tǒng)搭建簡單威脅檢測系統(tǒng)搭建 簡介:本次實驗基于開組件Suricata + ELK 進行搭建抖甘,運行系統(tǒng)為centos。Suricata為開源檢測引擎葫慎,并將檢測數(shù)據(jù)傳入ES中進行大數(shù)據(jù)...
-
