240 发简信
  • 120
    As-Exploits v1.4更新

    @yzddmr6 更新日志 v 1.4 (2021/7/24) aspx新增 内存马 模块 aspx新增 内存马管理 模块 jsp新增filte...

  • 120
    L3HCTF bypass出题人视角

    @yzddmr6 自己在L3HCTF中出了一道java上传绕过题目bypass。其中题目中的一些trick不仅仅是用于CTF出题,对于实战渗透也...

  • 120
    As-Exploits v1.3更新

    更新主要内容 v 1.3 (2021/5/14) equals支持数组传参方式,兼容各种容器 jsp新增 ShellCode加载器模块,内置两种...

  • 120
    As-Exploits v 1.2 更新

    前言 As-Exploits,中国蚁剑后渗透模块。 目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪...

  • 120
    一次jsp上传绕过的思考 --yzddMr6

    @yzddmr6 @zsxq: websafe 背景 前几天有个小伙伴做项目的时候遇到一个问题来问我,大概情况如下: jsp的站,可以任意文件上...

  • 120
    从一道CTF的非预期解看PHP反斜杠匹配问题

    前言 刷buuoj的时候遇到这样一个题,做一半看到他这个正则写的有点问题,就去翻wp。 找到了官方的wp发现果然是个非预期。 但是官方wp中并没...

  • WebShell免杀之JSP ——yzddMr6

    原文地址:https://yzddmr6.tk/posts/webshell-bypass-jsp/ 本文已授权悬剑武器库转载 前言 其他类型的...

  • 120
    一个有趣的Shell分析以及自己的一些想法 ——yzddMr6

    前言 前一段时间有很多同学问我这个shell,看了下确实比较有意思,并且顺便也想讲一些自己的想法。 语法分析 比较复杂的样子,一点点看吧。 首先...

  • 120
    绕过宝塔云锁注入钓鱼站 ——yzddMr6

    前言 某天收到一封邮件 一看就是钓鱼邮件,并且我也不玩LOL。 看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来 过程比较有意思,遇到...