yzddMr6's Blog

信息安全


  • 首页

  • 分类

  • 标签

  • 归档

  • 知识星球

  • 关于

  • 搜索

毫无套路的某cms前台getshell分析

发表于 2019-08-14 更新于 2019-09-28 分类于 技术文章

2019-08-07发在先知的水文,保存一下。前言毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下一脸懵逼的Getshell官网地址:http://www.earcms.net/先到官网把 ...

阅读全文 »

关于我的星球

发表于 2019-08-13 更新于 2020-01-08 分类于 随便写写

window.location.href="../../zsxq/"

阅读全文 »

webshell-venom 3.0

发表于 2019-08-12 更新于 2020-06-04 分类于 安全工具

前言2019-7-16 发在土司的文章项目地址:https://github.com/yzddmr6/webshell-venomwebshell-venom 3.0 更新特点:1. 修复已知问题:宝 ...

阅读全文 »

如何优雅的把cmdshell升级为一句话

发表于 2019-08-12 更新于 2019-09-16 分类于 技术文章

2019-7-11 自己发在土司的文章前言前一段时间致远OA的洞坑了不少公司自己也复现了一下 但是有个很恶心的问题就是 默认的payload是有长度限制的并且只是一个cmd的shellLinux的sh ...

阅读全文 »

一键吊打D盾(免杀一句话无限生成)

发表于 2019-08-12 更新于 2020-06-04 分类于 安全工具

2019-7-15 自己发在土司的文章前言最近逛帖子发现好多人还在找各种免杀一句话。。。都9102年了 都不知道有webshell-venom这个东西吗。。。看来我的宣传还是不到位。。。再给大家介绍一 ...

阅读全文 »

无限免杀D盾脚本之aspx

发表于 2019-08-11 更新于 2019-09-16 分类于 技术文章

2019-7-15 自己发在土司的文章前言自己曾经写过一篇文章:利用随机异或无限免杀某盾php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章.因为aspx的权限一般较大,对于渗 ...

阅读全文 »

利用随机异或无限免杀d盾 2.0

发表于 2019-08-11 更新于 2020-06-04 分类于 安全工具

三个月前写在圈子的第二篇文章随机异或脚本 2.0更新内容1. 更新免杀2. 解决了PHP5.4以下没有hex2bin函数的BUG3. 在变量池中去除导致脚本不能使用的转义符\4. 精简体积 370字节 ...

阅读全文 »

利用随机异或无限免杀d盾

发表于 2019-08-11 更新于 2019-11-06 分类于 技术文章

自己三个月前在圈子发的文章,保存一下前言最近D盾更新了,在某司某圈也看到了不少免杀d盾免杀狗的一句话帖子但是基本上只要放出来不到两天时间就加入查杀全家桶.最近一直在造各种车轮子就想着其实可以写个脚本利 ...

阅读全文 »
1…56
yzddMr6

yzddMr6

慢就是快,少就是多。
48 日志
3 分类
15 标签
RSS
GitHub E-Mail 简书
友情链接
  • NaiveKun
  • Fi9coder
  • Sardinefish
  • Panda
  • 卿先生
  • 九世
  • LFY
© 2021 yzddMr6
|