分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一... 2022-8-6 00:1:10 | 阅读: 23 | 收藏 | LemonSec 菜刀 php 木马 github 斯拉

35 个非常实用的 Shell 拿来就用脚本实例！ 作为一名 Linux 工程师，会写好的脚本不仅能提高工作效率，还能有更多的时间做自己的事。最近在网上冲浪的时候，也注意收集一些大佬写过的脚本，汇总整理一下，欢迎收藏，与君共勉... 2022-8-5 00:2:26 | 阅读: 49 | 收藏 | LemonSec 脚本 num1 num2 num3 wenmin

Mssql注入绕过360执行命令 文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/14980x01 废话有时候mssql注入会碰到-os-... 2022-8-5 00:2:22 | 阅读: 27 | 收藏 | LemonSec 拦截 oacreate oamethod sqlps sqlserver

【神兵利器 | 附下载】开箱即用的内存马 一、工具简介拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马。二、使用方法1、Listener... 2022-8-4 08:3:14 | 阅读: 39 | 收藏 | LemonSec 漏洞 渗透 免杀 rowset whoami

记几次略有意思的 XSS 漏洞发现 作者：倒霉xiong  原文地址：https://www.freebuf.com/articles/web/331671.html记挖洞过程中遇到的几个XSS漏洞，三个存储型... 2022-8-4 08:3:12 | 阅读: 24 | 收藏 | LemonSec 修复 payload 漏洞 渗透 1111

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 08:3:10 | 阅读: 7 | 收藏 | LemonSec 安全 网络 渗透 攻防

记一次目录遍历到后台 ip:xx.xxx.xxx 扫描一下IP  就开了两个端口。一个3389  一个80打开主页然后访问钓鱼的页面 /index.php/Home/Index/index/ptm... 2022-8-3 08:1:52 | 阅读: 33 | 收藏 | LemonSec php phpstudy 渗透 kindeditor 漏洞

干货 | 冰蝎webshell免杀(技巧) 作者：suansuan，原文地址：https://xz.aliyun.com/t/11149因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅... 2022-8-3 08:1:49 | 阅读: 42 | 收藏 | LemonSec 免杀 zyq 加密 0x001

超详细：新一代主机安全的4大核心技术和15大应用场景 随着业务数字化转型，企业的业务变得越来越开放和灵活，面临的安全挑战也日益增加。在这种多变、开放的场景下，无论安全边界怎么做，都无法阻挡黑客打破边界进入企业内部来窃取核心资产。... 2022-8-3 08:1:47 | 阅读: 13 | 收藏 | LemonSec 安全 青藤 漏洞 黑客 入侵

浅析SSRF的各种利用方式 之前的时候，对SSRF的了解仅限与概念，至于具体的利用方法，和绕过，都是没有什么概念的，这一次，将之前没有学到的东西好好学习一下，总结一下。SSRF(服务端请求伪造漏洞) 由... 2022-8-2 00:3:13 | 阅读: 42 | 收藏 | LemonSec php 250d 2500 250a fastcgi

攻防演练中攻击方的思考 原文: https://xz.aliyun.com/t/10400Author: 0ne前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。(可能思路狭隘，有缺有错，师... 2022-8-2 00:3:10 | 阅读: 24 | 收藏 | LemonSec 信息 shiro github 数据 漏洞

基于业务场景的漏洞挖掘方法 随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层... 2022-8-2 00:3:7 | 阅读: 11 | 收藏 | LemonSec 漏洞 spf 信息 伪造 挖掘

这些Shell分析服务器日志命令集锦，优秀！ 自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑客搞破坏！于是收集，整理一些服务器日志分析命令，大家可以试试！1、... 2022-8-1 00:1:52 | 阅读: 18 | 收藏 | LemonSec nf wc php rn counts

神兵利器 | 分享个ShiroKey批量检测爆破Tools（附下载） 一、工具介绍一款ShiroKey批量检测爆破工具。单个目标爆破时间短，多目标并发检测平均速度更快，检测准确率高，内置大量已公开KEY且可自行拓展。二、安装与使用1、在项目文件... 2022-8-1 00:1:50 | 阅读: 42 | 收藏 | LemonSec 漏洞 渗透 免杀 爆破 rememberme

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创... 2022-8-1 00:1:47 | 阅读: 26 | 收藏 | LemonSec 给与 星主 模块 创办 合伙人

实战|记一次域渗透 本文作者：latpurple， 转载于FreeBuf.COM说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写... 2022-7-31 00:5:33 | 阅读: 29 | 收藏 | LemonSec 模块 端口 渗透 攻击 账号

红队攻防之解析漏洞总结 服务器解析漏洞一般是服务器自身或扩展组件带来的漏洞，配合文件上传等漏洞就会产生很大的危害。我们这里整理常见的服务器apache、IIS、nginx的解析漏洞。apache解析... 2022-7-30 00:4:17 | 阅读: 25 | 收藏 | LemonSec php 漏洞 pathinfo 渗透 owf

DNSlog在渗透测试中的实战技巧 前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name Sys... 2022-7-30 00:4:14 | 阅读: 70 | 收藏 | LemonSec 漏洞 数据 payload ssrf 靶场

XML外部实体注入 前言:最近做了一道WEB题，涉及到XML外部实体注入（即XXE漏洞），恰好也没有系统的学习过，这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言（EX... 2022-7-29 00:1:42 | 阅读: 8 | 收藏 | LemonSec 数据 lol 攻击 漏洞 lol2

红蓝对抗之钓鱼篇：常见钓鱼思路总结 一、文档连接钓鱼1、LINK链接钓鱼1、首先说明一点：ftp加! 可以执行命令2、首先创建一个ftp的快捷方式，然后新建一个文件名 aaa.dll ，然后内容为cs的后门恶意... 2022-7-29 00:1:38 | 阅读: 62 | 收藏 | LemonSec 钓鱼 chm 免杀 github powershell