Posts

CVE-2018-2628 weblogic漏洞验证

发布于 7 天前

今早一上班,朋友圈就刷爆了这个漏洞,但是目前只有POC验证脚本放出,后续有exp放出时,老冷会继续更新这篇博文。 0x01 综述 …


一些XXE Payload

发布于 9 天前

前段时间跳槽,面试几家都提到了xxe漏洞的挖掘,再此记录一些xxe payload ———————– …


那些强悍的PHP一句话后门

发布于 2017-11-03

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法 …


linux各种一句话反弹shell总结

发布于 2017-10-17

简介 我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经 …


分享一些无特征PHP一句话

发布于 2017-10-16

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo …