经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使 ...
webshell-venom 3.3 :利用随机异或免杀任意php文件
前言没想到这么快就800颗星了这次算是一次比较重大的更新,具体情况请看下文。webshell-venom 3.3 更新日志代码结构优化,更清爽,方便自定义开发。减小shell体积。增加利用随机异或免杀 ...
WebCrack:一键自动化日站工具
前言当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令但是学校的后台系统种类很多,asp aspx php jsp 等等因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra ...
记一次AWD反杀之旅
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check ...
毫无套路的某cms前台getshell分析
2019-08-07发在先知的水文,保存一下。前言毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下一脸懵逼的Getshell官网地址:http://www.earcms.net/先到官网把 ...
webshell-venom 3.0
前言2019-7-16 发在土司的文章项目地址:https://github.com/yzddmr6/webshell-venomwebshell-venom 3.0 更新特点:1. 修复已知问题:宝 ...
如何优雅的把cmdshell升级为一句话
2019-7-11 自己发在土司的文章前言前一段时间致远OA的洞坑了不少公司自己也复现了一下 但是有个很恶心的问题就是 默认的payload是有长度限制的并且只是一个cmd的shellLinux的sh ...