适配msf、前端传播与awd中蠕虫webshell的反渗透思路历史文章：蠕虫webshell代码功能详情：基于AWD比赛的蠕虫webshell蠕虫webshell复活框架：基于AWD比赛的蠕虫webshell(二) 0x00 适配meterpreter为了防止其他意外...

0x01  前言heap攻击方式有很多，但是目前多数pwn还是停留在libc2.23这些上面，而在之后的libc版本中引入了一些新的机制，tcache就是其中一个。tcache的引入，就目前来看，似乎是让我们熟悉的攻击方式使用的更便利...

0x00 python维持复活框架一个蠕虫webshell只是相当于一枚好的子弹，我们还需要配置一把枪来搭配使用，那么如何做到我们落地98k，别人落地还要慢慢捡枪才能吃鸡呢。上篇只是的简单执行命令的客户端，但下面这个是基...

0x00 蠕虫webshell不死马大家可能听得比较多，但蠕虫webshell大家可能还没有听过，因为是我为了awd比赛量身定制的一个webshell。蠕虫webshell之所以叫蠕虫webshell，是因为它可以把本地的php会写shell插入到其他ph...

0x00 前言前段时间碰到拿到shell以后限制了basedir并且无法执行命令的情况，解决办法是上传恶意的.so文件，并通过设置LD_PRELOAD，然后调用新进程来加载恶意.so文件，达到绕过的效果。当时做这道题目的时候是跟着...

前段时间网上爆出 ThinkPHP 5.1.x 的 POP 链，早就想分析一下，正好最近有空，就记录一下吧环境：MacOS 10.13MAMAP Prophp 7.0.33 + xdebugVisual Studio Code前言我所理解的 POP Chain：利用魔术方法并巧妙构造特...

我的内网渗透沉思录