1 前言上次巅峰极客线下赛跟yan表哥面了基，一起磕了瓜子聊了聊天。结合当时的比赛情况回来之后想搓一个蚁剑的后渗透插件，今天想跟大家分享一下其

1 前言最近因为各种事情太忙了，博客也很久没有更新了。今天暂且先水一篇。 前几天发了一版新的蚁剑JSP一句话的payload，这篇文章记录一下更

1 前言本文首发于阿里安全响应中心https://www.anquanke.com/post/id/214483#h2-1 2 ListenerL

1 前言最近学习了一下基于Tomcat的内存Webshell https://scriptboy.cn/p/tomcat-filter-inject/ https://mp.weixin.qq.com/s/whOYVsI-AkvUJTeeDWL5dA https://xz.aliyun.com/t/7388 2 Filter生效流程首先我们看下正常的一个filter的注册流程是什么。 首

1 前言今天谈一谈ASP/ASPX下的流量混淆姿势。 以执行Response.Write("yzddmr6")为例。 2 不带e

1 前言刷buuoj的时候遇到[安洵杯 2019]easy_web 这样一个题，做一半看到他这个正则写的有点问题，就去翻wp。 找到了官方的wp发现果然是个非预期。 但是官方

1 前言发现很多同学对于蚁剑的基本流程还有源码结构不太熟悉，所以就有了这一篇比较基础的文章，来讲一讲自己对于蚁剑的一些认识。 通过阅读本篇文章，