0x00 蠕虫webshell不死马大家可能听得比较多，但蠕虫webshell大家可能还没有听过，因为是我为了awd比赛量身定制的一个webshell。蠕虫webshell之所以叫蠕虫webshell，是因为它可以把本地的php会写shell插入到其他ph...

0x00 前言前段时间碰到拿到shell以后限制了basedir并且无法执行命令的情况，解决办法是上传恶意的.so文件，并通过设置LD_PRELOAD，然后调用新进程来加载恶意.so文件，达到绕过的效果。当时做这道题目的时候是跟着...

我的内网渗透沉思录

PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境，PowerShell需要.NET环境的支持，使命令行用户可以调用系统环境很多强大的功能，在渗透测试中后渗透阶段会用到payload...

0x00Microsoft Office相信大家都用过。Office在文档中嵌入对象极大的方便了我们的日常使用，但同时也为我们带来了众多安全问题。可以说，Office文档为攻击者提供了各种方法来诱骗受害者运行任意代码。当然，攻击者...

0x00  简介所谓的“白”就是利用正常应用程序的一些特征，比如，签名。所谓的“黑”就是用msf或者其他程序生成的“恶意程序”。以下的例子的思路是：利用TX的数字签名配合Veil生成的木马脚本来过杀软。0x01  利...

看到有人在发推广，说是“好玩又挣钱”。说的让人有点心动，我也想玩。开个无痕窗口点进去看看，发现原来是一个欢乐老虎机，那就玩一玩呗。简单扫了一下目录，发现有phpinfo.php存在，是一个极其古老的PHP版本。另...

 01 概述开始之前先明确什么是webshell客户端？先问个问题，什么是客户端，什么是服务端？很简单，提供服务的就是服务端，要求被服务的就是客户端。那么回到我们的场景中，如果已经种了后门，用于连接后门的程序...