- 博客(2)
- 收藏
- 关注
RSS订阅原创 从二次注入,到报错注入注入,再到正则表达式绕过
从二次注入,到报错注入注入,再到正则表达式绕过0x01前言0x02 分析0x03 绕过0x01前言回顾了下以前的代码审计三个白帽,很经典现在估计都没有了吧。0x02 分析<?phpinclude 'db.inc.php';foreach(array('_GET','_POST','_COOKIE') as $key){ foreach($$key as $k => $v){ if(is_array($v)){ errorBox("h
2021-11-07 01:21:13
419
原创 用cobalt strike 上线linux 主机
>The author:fangzhang后知后觉 发了一个大佬们用了很久的工具#一、简述CrossC2插件是为企业和红团队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试(Linux / MacOS /…),支持自定义模块,并包括一些常用的渗透模块。利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。CrossC2插件项目地址:https://github.com/gloxec/CrossC2| ...
2021-11-07 00:27:53
3015
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人