msfpayload反弹shell

发布于 2018-05-23

1、前期– 情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfcons …


CVE-2018-2628 weblogic漏洞验证

发布于 2018-04-18

今早一上班,朋友圈就刷爆了这个漏洞,但是目前只有POC验证脚本放出,后续有exp放出时,老冷会继续更新这篇博文。 0x01 综述 …


一些XXE Payload

发布于 2018-04-16

前段时间跳槽,面试几家都提到了xxe漏洞的挖掘,再此记录一些xxe payload ———————– …


CVE-2017-11882复现

发布于 2017-11-28

首先下载py交易 https://github.com/Ridter/CVE-2017-11882 py交易之后下载大宝剑koad …


那些强悍的PHP一句话后门

发布于 2017-11-03

强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法 …


linux各种一句话反弹shell总结

发布于 2017-10-17

简介 我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经 …


分享一些无特征PHP一句话

发布于 2017-10-16

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo …