2018年5月31日
利用“进程注入”实现无文件复活 WebShell
摘要: 引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网。正好我之前一直有个通过“进程注入”来实现内存webshell的想法,于是就趁这个机会以Java为例 阅读全文
posted @ 2018-05-31 08:36 h2z 阅读(2323) 评论(0) 推荐(0)