应急拯救计划:隐匿潜袭
攻击者手法全面升级,在Tomcat服务器中留下了更深层的后门。请彻底排查所有入侵痕迹,只有完美清除所有后门,才能获取最终的flag! 账号 root 密码 idgfxuxvr2tqekhz Tomcat后门程序 先通过netstat命令来查看一下java进程 gl netstat…
Linux 应急响应【远控后门】
0x00 整体流程 Linux 系统远控后门应急响应全流程,从 IOC 信息采集、攻击研判入手,覆盖通过 EDR / 态势感知定位恶意文件与进程、异常进程线程排查、进程查杀、恶意文件删除等实操环节,附带完整 Linux 命令 0x01 梳理现场情况 采集并确定 ioc 信息 - …
Linux 应急响应【挖矿病毒】
0x00 整体流程 0x01 梳理现场情况 0x02 获取异常进程pid - CPU占用 - top -c -o %CPU - -c 参数显示进程的命令行参数 - -p 参数指定进程的pid - ps -w -eo pid,ppid,%mem,%cpu,cmd –sort=-%c…
src之我找到了开发的后门?
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
玄机靶场-Linux权限维持-后门WP
1.找到ssh warpper后门需要修改的文件,flag在被修改的文件注释中。 Linux中init首先启动的是/usr/sbin/sshd,原始的sshd监听端口建立了tcp连接后,会fork一个子进程处理具体工作。如果这个子进程的标准输入输出已被重定向,那么getpeern…
证件照制作小程序免费版
简介 小程序跳转:筛选查看、新增、编辑、删除 关注公众号:引导设置 系统要求: 系统:Linux系统(centos x64) 运行环境:Nginx+PHP(=5.6)+MYSQL(=5.6) 安装步骤: 1.上传你的代码 2.项目目录设置755权限 3.设置代码执行目录为/web…
java开发的智能微信停车场小程序源码
简介 1.本停车场系统兼容市面上主流的多家相机,理论上兼容所有硬件,可灵活扩展, 2.相机识别后数据自动上传到云端并记录,校验相机唯一id和硬件序列号,防止非法数据录入, 3.用户手机查询停车记录详情可自主缴费(支持微信,支付宝,银行接口支付, 支持每个停车场指定不同的商户进行收…
Shop7z网上购物系统旗舰版
简介 Shop7z网上购物系统旗舰版集众家之所长大气超美观页面+手机版+微信支付+APP+商品组合套餐+限时抢购秒杀+图片批量上传+淘宝数据包导入+弹出式分类菜单+不同规格不同价格+新订单邮件通知+销售报表打印与Excel输出+物流跟踪打印查询+会员积分及优惠券+邮件群发+图片在…
WEB漏洞扫描器Invicti-Professional-V26.50.0
Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动…
最新公众号回调多域名系统
简介 这是一款基于ThinkPHP6.0框架的微信公众号多域名回调系统。 微信公众号后台默认只能授权2个网页域名,用本系统可突破这个限制, 用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 本系统还有微信access\token的获取功能,可…
PowerShell脚本反弹shell免杀
宇宙安全声明: 本文仅用于学习交流和技术分享,文中所涉及到的任何技术均不得用于任何非法网络活动和未经授权的测试,请严格遵守法律法规,若有违反后果自负!!! 0x01 脚本功能测试 项目地址: https://github.com/samratashok/nishang https…
Linux 应急响应【暴力破解】
0x00 整体流程 0x01 梳理现场情况 确认攻击信息准确性 安全设备、人、上级/行业/监管单位的通报都不见得是准确的,做二次研判是必要的,能够帮我应急响应人员确定整体排查思路 询问历史被攻击情况、历史通报、历史误报 历史攻击可能会留下攻击遗产,成为未来新一轮攻击事件的发起点,…
全能逆向 CTF 工具箱支持多平台运行,满足逆向调试与 CTF/AWDP/AWD比赛全场景需
简介 2026 全新全能逆向 CTF 工具箱,整合 13 大类、60 + 子分类逆向工具,覆盖动态调试、静态反编、安卓逆向、Crypto 综合、网络抓包等核心功能,适配 CTF/AWDP/AWD 全比赛场景,支持多平台免配置运行,工具均为 2026 最新版,绿色免安装,逆向分析、…
细 心 挖 掘 后 的 发 现
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
SRC众测踩坑实录,RCE翻车后靠SQL盲注逆风翻盘
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
弱口令进入后台,挖掘信息泄露、SQL 注入、任意用户接管等系列
某天中午,收到了莫佬的一条消息,一次完整的渗透测试也就此开始。测试目标开局就是一个常规登录框,没有复杂验证码、没有频率限制,最基础的弱口令测试思路直接可用。抱着试一试的心态弱口令一把梭,没想到直接登录成功。
MT SRC 实战接口未授权和临时凭证泄露
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
某SRC web 越权领券:篡改 Userid 致用户优惠券被代领过期
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
靠 HaE 拿下第一笔 10 万赏金,分享我HaE 全规则 + 隐藏技巧,普通人也能复制的挖洞思路
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
图片上传配合CSP绕过实现存储型XSS
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册