1 前言最近想要给As-Exploits增加aspx类型的支持,就研究了一下冰蝎跟哥斯拉的实现。 由于冰蝎跟哥斯拉都采用的C#类型的shell,
1 背景前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下: jsp的站,可以任意文件上传 上传jsp会把<%中的<给转义掉
1 前言冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。 目前插件的定位是蚁
1 前言上次巅峰极客线下赛跟yan表哥面了基,一起磕了瓜子聊了聊天。结合当时的比赛情况回来之后想搓一个蚁剑的后渗透插件,今天想跟大家分享一下其
1 前言最近因为各种事情太忙了,博客也很久没有更新了。今天暂且先水一篇。 前几天发了一版新的蚁剑JSP一句话的payload,这篇文章记录一下更
1 前言本文首发于阿里安全响应中心https://www.anquanke.com/post/id/214483#h2-1 2 ListenerL
1 前言最近学习了一下基于Tomcat的内存Webshell https://scriptboy.cn/p/tomcat-filter-inject/ https://mp.weixin.qq.com/s/whOYVsI-AkvUJTeeDWL5dA https://xz.aliyun.com/t/7388 2 Filter生效流程首先我们看下正常的一个filter的注册流程是什么。 首