WebShell

包含日志获取webshell

日志文件关闭：Apache目录下的httpd.conf文件#ErrorLog"logs/error.log"#CustomLog"logs/access.log"common加#号为注释不产生日志文件如果去掉#将会在Apache/logs/目录下产生日志文件linux:access_logerror_logwindows:access.logerror.logaccess_log每一行记录了一次网

陈望_ning·2025-07-29 23:37

Redis反弹Shell

这里我来总结几种Redis反弹Shell的方法一、利用Redis写WebShell前提条件开了web服务器，并且知道路径，还需要有文件读写增删改查的权限条件比较苛刻，但是满足条件上传就会简单一点，我们直接将文件写入

波吉爱睡觉·2025-07-29 16:58

WEB安全--Java安全--jsp webshell免杀

1.1、BCELClassLoader介绍（仅适用于BCEL6.0以下）：BCEL（ApacheCommonsBCEL™）是一个用于分析、创建和操纵Java类文件的工具库；BCEL的类加载器在解析类名时会对ClassName中有BCEL标识的类做特殊处理，该特性经常被用于编写各类攻击Payload。当BCEL的loadClass加载一个类名中带有BCEL$$”的类时会截取出BCEL后面的字符串，然

·2025-07-28 13:04

技战法-正向隧道和反向隧道防御

一、背景在网络安全攻防演练中，攻击者在成功植入Webshell后，往往会快速构建通信隧道（含正向隧道与反向隧道两种模式）。

YCL大摆子·2025-07-27 05:42

常见漏洞描述及修复建议

SQL注入漏洞漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell

_JINJI_·2025-07-27 04:30

PHP WebSehll 后门脚本与检测工具

Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作，危害极大。

wespten·2025-07-26 13:12

面试经验分享 | 成都某安全厂商渗透测试工程师

5.如何快速检测定位网站目录下的webshell呢？6.简单讲下反弹shell的

·2025-07-20 00:43

2025年渗透测试面试题总结-2025年HW(护网面试) 43（题目+回答）

目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.

独行soc·2025-07-12 14:08

蓝队应急思路分享

确认有没有必要将被攻击的服务器下线隔离，然后根据服务器的失陷时间和态势感知的告警，判断是由什么漏洞进来的2）其次就是取证排查阶段，如果是web漏洞，就是查看web日志，根据失陷时间节点往上排查是否上传webshell

四个月拿下·2025-07-09 04:26

html预览 webshell,RTLO技术与HTML文件是否可以变为WEBSHELL

一、浅谈RTLO技术我在FreeBuf上到了[APT攻击]趋势科技捕获一次APT攻击活动这篇文章，然后就自己去探探究竟，文章地址在下面RLO控制符是Unicode控制符的一种，使得字符显示从右至左的顺序，攻击者可以利用RTLO技术来达到欺骗目标，从而使得可执行文件的运行。首先Windows系统在解析文件名时，当遇到unicode控制符时，会改变文件名的显示方式，利用这一特性，可以将exe、scr、

·2025-07-05 14:15

浅谈SSRF

·在redis未授权的情况下如何写webshell命令：/bin/redis-server/etc/redis/redis.conf##启动redis进程ps-ef|grep'redis'##查看redis

mun1ight2u·2025-07-05 14:42

MySQL与SQL Server的差异及测试手法

SQL注入漏洞分析：MySQL与SQLServer的差异及测试手法引言如果系统使用的是SQLServer数据库，则可以实现写入Webshell，而MySQL则不行。

ke0hly·2025-06-29 16:30

BUUCTF[极客大挑战 2019]Knife

1.题目分析1.启动靶机，查看网页中间一句话木马，帮助我们获得webshell，以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段，通过一行代码实现对受攻击系统的控制。

我要当web糕手·2025-06-27 01:05

网络攻击

0day:Dos:DDos：Webshell：暴力破解：恶意CC：DGA：僵尸：木马：蠕虫：病毒：Ping隧道：DNS隧道：ECA/ETA：SQL注入：字面意思https://blog.csdn.net

Ludwig_Martin·2025-06-22 03:10

反弹shell

知识铺垫什么是shellshell是渗透中常用的名词，像getshell，webshell，反弹shell等等，都和shell相关。

Angile.·2025-06-10 21:23

RCE绕过：无字母数字webshell之命令执行

.");}eval($code);}else{highlight_file(__FILE__);}这道题分析：1.webshell长度不超过352.正则过滤掉了数字字母还有$和_因为禁止了$符号，所以我们无法构造

小骆不吃辣（嘎嘎努力版）·2025-06-10 01:27

Emlog Pro 任意文件上传漏洞（CVE-2023-44974）

应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传（PHP木马）影响版本EmlogPro2.2.0

Point13reak·2025-05-31 13:04

常见Webshell&重大漏洞的流量特征（附解密流量工具），从零基础到精通，收藏这篇就够了！

0x02正戏开锣：流量里的秘密，远控C2和Webshell的"爱恨情仇"远控C2："幽灵舰队"的信号与密码CobaltStrike(CS)："

leah126·2025-05-30 17:43

WEB安全--RCE--webshell HIDS bypass4

继WEB安全--RCE--webshellHIDSbypass3的补充：十三、时间开关webshell：getParameters()as$param){$da=newDateTime();echo$da

Neur0toxin·2025-05-28 15:06

2025年渗透测试面试题总结-匿名[实习]安全工程师(大厂) (3)（题目+回答）

目录匿名[实习]安全工程师(大厂)(3)一面1.Java内存马原理与利用2.Java内存马查杀3.冰蝎与哥斯拉原理4.实习项目经验5.WAF绕过实战经验6.Webshell免杀原理7.CobaltStrike

独行soc·2025-05-26 13:17

红队视角下Java内存马的应用

0x01前言经过最近几年的攻防演练，内存马技术在打点中发挥越来越重要的地位，内存马相比传统的webshell，更容易躲避传统安全监测设备的检测，通常被用来做持久化，规避检测，持

长白山攻防实验室·2025-05-22 18:15

开源 Web Shell 工具

以下是一些开开源WebShell工具，可以通过浏览器登录和管理Linux系统，适合合法运维用途（如远程管理服务器）：1.ShellInABox特点：基于Web的终端模拟器，通过HTTPS提供安全的SSH

东北豆子哥·2025-05-18 06:44

2025年渗透测试面试题总结-拷打题库34（题目+回答）

目录2025年渗透测试面试题总结-拷打题库341.MySQL中@和@@的区别2.过滤LIMIT后逗号的绕过3.WAF绕过手法4.文件上传绕过WAF思路5.不出网Webshell利用6.命令行Shell的利用方法

独行soc·2025-05-09 19:20

2025年渗透测试面试题总结-网络安全、Web安全、渗透测试笔试总结(一)（附回答）（题目+回答）

网络安全、Web安全、渗透测试笔试总结(一)1.什么是WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？

独行soc·2025-05-08 00:17

2025年渗透测试面试题总结-某一线实验室实习扩展（题目+回答）

目录某一线实验室实习扩展一、流量分析深度实践1.FTP反弹定时确认包流量检测1.1攻击原理与特征1.2分析流程优化1.3高级对抗技术二、红队实战难题突破2.1锐捷路由器Webshell反弹失败深度分析2.1.1

独行soc·2025-05-08 00:17

文件上传/读取/包含漏洞技术说明

一、文件上传漏洞漏洞概述：文件上传漏洞源于未对用户上传的文件进行严格校验，攻击者可上传恶意文件（如Webshell）至服务器，导致服务器被控制、数据泄露等危害。

Alfadi联盟萧瑶·2025-05-07 10:21

2025年渗透测试面试题总结-拷打题库29（题目+回答）

年渗透测试面试题总结-拷打题库291.打点常用漏洞2.Shiro漏洞发现方法3.Shiro漏洞类型4.Weblogic权限绕过5.Fastjson漏洞原理6.Weblogic漏洞类型7.IIOP协议与类似技术8.Webshell

独行soc·2025-05-01 19:14

hvv常见面试题1

外部互联网正向代理可以收集用户上网信息，进行权限认证等反向代理反向代理类似镜像，实现对服务的转发，实际上对外相当于一台服务器反向代理能有效分隔内网机器，防止攻击或者进行负载均衡2.蚁剑/菜刀/冰蝎异同相同：都是用来连接WebShell

无人问我余念安·2025-05-01 17:03

Webshell管理工具的流量特征

目录一、常见Webshell工具流量特征1.中国菜刀（Chopper）2.冰蝎（Behinder）3.哥斯拉（Godzilla）4.蚁剑（AntSword）5.C99Shell6.Weevely7.隐蔽通道

w2361734601·2025-04-30 02:42

2025年渗透测试面试题总结-拷打题库20（题目+回答）

目录2025年渗透测试面试题总结-拷打题库201.SQL注入漏洞成因、防范、注入方式及利用扩展2.通过SQL注入写Webshell3.XSS漏洞种类及DOM型与反射型区别4.找回密码逻辑漏洞及防御5.OAuth

独行soc·2025-04-29 21:39

XLbb:·2025-04-22 21:57

2025年渗透测试面试题总结-拷打题库07（题目+回答）

目录2025年渗透测试面试题总结-拷打题库071.CMS目录扫描的意义2.常见网站服务器容器3.MySQL写入WebShell条件4.容器解析漏洞案例5.操作系统快速判断6.仅开放80端口的MySQL站点

独行soc·2025-04-20 21:38

2025年渗透测试面试题总结-拷打题库04（题目+回答）

目录2025年渗透测试面试题总结-拷打题库04一、Windows常见提权方法二、蚁剑/菜刀/C刀/冰蝎对比三、Windows下载文件命令四、常见端口与攻击点五、木马驻留系统方式六、常用威胁情报平台七、Webshell

独行soc·2025-04-17 14:33

蓝队技能-应急响应篇&Web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理&排查口

3.1网站入侵-排查思路-首要任务3.2IIS&.NET-注入-基于时间配合日志分析3.3Apache&PHP-漏洞-基于漏洞配合日志分析3.4Tomcat&JSP-弱口令-基于后门配合日志分析3.5Webshell

HACKNOE·2025-04-15 22:11

无数字字母RCE

无数字字母RCE，这是一个老生常谈的问题，就是不利用数字和字母构造出webshell，从而能够执行我们的命令。

ALe要立志成为web糕手·2025-04-15 16:05

小迪安全学习笔记--第20天：web漏洞-文件上传之基础及过滤方式

这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么

铁锤2号·2025-04-14 06:19

2025年常见渗透测试面试题- PHP考察（题目+回答）

phpwebshell检测，有哪些方法php的%00截断的原理是什么？php.ini可以设置哪些安全特性php

独行soc·2025-04-10 21:30

2024hw 蓝队面试题合集

如何在hw中分析webshell流量特征请讲一下应急响应流程溯源有哪些思路怎么防范邮件钓鱼针对dnslog的反制有哪些网络基线加固思路网页被挂马了，可能有哪些原因如何排查java内存马，请说一下你的思路

Sumarua·2025-04-09 05:09

WEB安全--提权思路

一、情形在我们成功上传webshell到服务器中并拿到权限时，发现我们的权限很低无法执行特定的命令，这时为了能做更多的操作，我们就需要提升权限。

神经毒素·2025-04-06 02:35

文件上传+一句话木马（图文学习笔记）

文件上传+一句话木马（学习笔记）漏洞描述文件上传漏洞是指一些web应用程序中允许上传文本或其他指定资源到指定位置，上传漏洞顾名思义，就是攻击者上传了一个可执行文件如木马，病毒，恶意脚本，WebShell

0_0qx·2025-04-05 18:16

文件上传漏洞

非法用户可以利用上传的恶意文件控制整个网站，这个恶意文件被称为webshell，也可以称为一种网页后门。1、常见的WebShell有哪些？拥有较完整功能的webshell，我们一般称为大马。

ALe要立志成为web糕手·2025-04-04 10:40

网络安全面试分享：HVV行动题目及答案（非常详细）零基础入门到精通，收藏这一篇就够了

hvv面试题owasptop10问漏洞原理和修复方法略内网渗透拿到webshell，查看本机权限、用户登录情况，是否需要提权查看本机是否存在域，是否有内网使用lcx或直接上线cs，建立隧道以便于对内网进一步进行攻击

网络安全大白·2025-03-27 13:42

奇安信天眼设备在护网行动中的使用策略与防御方案

1.天眼在护网行动中的核心任务✅高级威胁检测：分析APT攻击、0day漏洞利用、Webshell行为✅流量可视化：监控核心网络区域，实时分析可疑流量✅攻击溯源：关联黑客行为，精准还原攻击链✅联动安全设备

Aishenyanying33·2025-03-27 12:11

数据库命令执行Getshell

等文件需要配合解析漏洞createtablecmd(avarchar(50));insertintocmd(a)values('一句话木马')#一句话木马如：select*into[a]in'e:\web\webshellcc

amd6700k·2025-03-27 04:37

网络空间安全（36）数据库权限提升获取webshell思路总结

一、获取数据库访问权限寻找漏洞：SQL注入：这是最常见的方法之一。攻击者通过SQL注入漏洞，可以在数据库执行任意SQL语句，从而获取数据库中的数据，甚至可能获取数据库的访问权限。配置文件泄露：有时，数据库的配置文件（如数据库连接字符串）可能会因为配置不当而泄露，攻击者可以利用这些信息直接连接到数据库。弱密码或默认密码：一些数据库管理员可能使用弱密码或默认密码，攻击者可以通过暴力破解或字典攻击的方式

IT 青年·2025-03-19 16:39

黑客攻防从入门到精通（第一篇：认识黑客）

可以随意被黑客控制的计算机），木马（伪装成正常程序），网页木马（有人访问时，利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行），挂马，后门（重新控制计算机）IPC$，shell，webshell

晓生夜梦·2025-03-16 12:15

态势感知产品通用的一些安全场景设计

互联网网络攻击类类别序号名称互联网络攻击类1识别DDOS攻击2web高频攻击3外网主机发起特定端口扫描4webshell攻击5xss攻击检测6SQL注入检测7网站挂马1.1识别DDOS攻击场景描述DDoS

sinfoyou·2025-03-15 19:10

Web常见漏洞描述及修复建议详解--纯干货

1.SQL注入漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell

努力现在开始·2025-03-10 13:05

Nginx日志安全分析脚本

项目地址：https://github.com/al0ne/nginx_log_checkNginx日志安全分析脚本功能统计Top20地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell

寰宇001·2025-03-09 06:26

网络安全从入门到精通（特别篇V）：应急响应之webshell处置流程

应急响应应急响应之webshell处置流程1.1Webshell简介1.2Webshell的分类1.3Webshell的用途1.4Webshell的检测方法1.5Webshell的防御方法1.6常规处置方法

HACKNOE·2025-03-03 22:05

推荐频道