x3cc

摘要： 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。 影响范围 PHP 8.1.0-dev 首页 查看版本 抓包构造，加入User-Agentt字段,可见代码var_du 阅读全文

摘要： 漏洞版本 PHP7.0.30 libxml 2.8.0 打开网页看到php版本7.0.30，libxml版本2.8.0，尝试xxe 网站目录下文件 dom.php #使用DOMDocument解析body index.php SimpleXMLElement.php #使用SimpleXMLElem 阅读全文

摘要： SSRF伪协议利用 http:// Web常见访问，如http://127.0.0.1 file:/// 从文件系统中获取文件内容，如，file:///etc/passwd dict:// 字典服务器协议，访问字典资源，如，dict:///ip:6739/info： sftp:// SSH文件传输协 阅读全文

摘要： 蓝队技能-流量分析-WebShell工具 WebShell工具类：菜刀，蚁剑，冰蝎，天蝎，哥斯拉 菜刀： https://mp.weixin.qq.com/s/SjUMoY6EafQzAb3RNWNkpg 蚁剑：（default,rot13） 0、Post提交 1、User-Agent: antSw 阅读全文

摘要： ELK专业系统日志分析 Elasticsearch:用于存储收集到的日志信息； Logstash:用于收集日志转发给Elasticsearch； Kibana:通过Web端的可视化界面来查看日志。 快速搭建： https://mp.weixin.qq.com/s/rakuhGVSoUysso1VD5 阅读全文

摘要： windows: 1.使用 exploit/multi/handler监听木马反弹过来的shell: msfconsole # 在命令行里面输入命令，进入msf漏洞利用框架； use exploit/multi/handler # 监听木马反弹过来的shell msset payload windo 阅读全文

摘要： Windows-Rootkit演示： 演示项目：https://bytecode77.com/r77-rootkit 进程隐藏，网络隐藏，文件隐藏，注册表，启动项等 安装使用：见本期193天课程 应急项目： 火绒剑（可检测到隐藏进程） unhide （可检测到隐藏进程，网络隐藏） https://w 阅读全文

摘要： 目前Java内存马具体分类： 1、传统Web应用型内存马： Servlet型内存马：动态注册Servlet及映射路由。 Filter型内存马：动态注册Filter及映射路由。 Listener型内存马：动态注册Listener中的处理逻辑。 2、框架型内存马： SpringController型内存 阅读全文

摘要： Java内存马查杀 0、环境搭建 安装tomcat 安装jdk 配置setclasspath.bat 启动startup.bat tomcat,jdk安装包见资源网盘 https://blog.csdn.net/weixin_45910254/article/details/129694499 1、 阅读全文

摘要： Docker应急 Docker拉取的镜像被攻击者拿下，植入后门或挖矿等恶意应用，那么该如何应急？ 1、启动镜像 例子1：docker run -itd --restart=always -e POOL_URL=pool.supportxmr.com:5555 -e POOL_USER=45rfqYG 阅读全文