【免杀】JSP文件加载shellcode自动化实现CobaltStrike上线
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 当我们在攻防演练中,使用web漏洞获取目标...
admin
【免杀】JSP文件加载shellcode自动化实现CobaltStrike上线
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 当我们在攻防演练中,使用web漏洞获取目标...
【代码审计】某系统存在文件上传漏洞
该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。一、漏洞挖掘挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。保存后显...