搜索结果
查询Tags标签: 免杀,共有 23条记录-
webshell免杀的一些学习和思考——以PHP为例
目录 前言一、关于webshell1、数据传递(1)HTTP请求中获取数据(2)从远程URL中获取数据(3)从磁盘文件中获取数据(4)从数据库中读取(5)从图片头部中获取 2、代码执行(1)常用命令执行函数(2)LFI(3)动态函数执行(4)Curly Syntax 3、PHP一句话 二、关于WAF1、…
2021/10/25 7:13:16 人评论 次浏览 -
webshell免杀的一些学习和思考——以PHP为例
目录 前言一、关于webshell1、数据传递(1)HTTP请求中获取数据(2)从远程URL中获取数据(3)从磁盘文件中获取数据(4)从数据库中读取(5)从图片头部中获取 2、代码执行(1)常用命令执行函数(2)LFI(3)动态函数执行(4)Curly Syntax 3、PHP一句话 二、关于WAF1、…
2021/10/25 7:13:16 人评论 次浏览 -
如何用python编写shellcode并且免杀
大家好,我是铁汉fhoenix,今天和大家聊聊shellcode。什么是shellcode 我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。…
2021/8/1 7:09:09 人评论 次浏览 -
如何用python编写shellcode并且免杀
大家好,我是铁汉fhoenix,今天和大家聊聊shellcode。什么是shellcode 我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。…
2021/8/1 7:09:09 人评论 次浏览 -
weevely的使用及免杀
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接 WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注…
2021/7/31 23:06:25 人评论 次浏览 -
weevely的使用及免杀
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接 WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注…
2021/7/31 23:06:25 人评论 次浏览 -
免杀学习——C++(一)
一、基本函数学习1、VirtualAlloc函数 用来动态申请内存,通常用来分配大块的内存 VirtualAlloc是一个Windows API函数,它包含在windows系统文件Kernel32.dll中使用时要引用windows.h该函数的功能是在调用进程的虚地址空间,预定或者提交一部分页 如果用于内存分配的话,并…
2021/6/29 17:23:36 人评论 次浏览 -
渗透测试(二)-Metasploit生成免杀后门(外网篇)
1. Sunny-Ngrok 开通隧道首先在官网注册会员 登陆 选择要开通的服务器 这里我们选择美国Ngrok免费服务器选择tcp协议,填一个可以使用的端口号。开通隧道后可以在 隧道管理 中看到自己的隧道信息:记住这里的 隧道id,赠送域名 以及 隧道端口,下面会用到。2. 启动…
2021/6/2 20:22:30 人评论 次浏览