本文介绍了内网靶场的提权过程，主要通过phpmyadmin和mysql漏洞实现webshell上传与内核提权。作者分享了信息收集、目录扫描和日志记录等技巧，并强调了权限维持的重要性。

WebShell免杀技术通过混淆和加密手段使恶意代码隐形。随着检测技术的进步，攻击者需不断创新免杀方法，如字符编码和多样化参数传递。未来，AI驱动的免杀技术和合法代码嵌入将成为趋势。防御者应加强检测规则更新和异常行为监控，以应对复杂攻击。

NeoPI是一个用Python编写的脚本，旨在通过统计方法检测文本和脚本文件中的恶意代码，包括最长字符串、熵和恶意代码签名特征等。它可以与其他检测工具结合使用，帮助清理被入侵的文件。

本文介绍了D盾工具检测和清除WebShell的原理与方法。WebShell是黑客利用的恶意脚本，能够远程控制服务器。D盾通过静态和动态检测，识别特征码，快速定位和处理WebShell，确保服务器安全。

本文介绍了使用河马检测黑客上传的webshell的实验目的，并详细讲解了Linux系统中常用的压缩、解压缩命令（如tar、zip、gzip、bzip2）及软件下载命令（如wget、curl）。

本文分析了哥斯拉WebShell v4的加密通信，旨在还原攻击命令和服务器响应。通过解密HTTP请求中的key参数和响应体，发现需先进行GZIP解压缩，最终成功提取攻击者命令和系统信息。

本文介绍了免杀技术的基础知识，包括环境准备、静态与动态对抗手法及源码修改，重点在于绕过杀毒软件和流量检测，生成免杀的webshell，并强调流量分析与特征修改的重要性。

三星MagicINFO 9 Server被发现18个严重安全漏洞，部分CVSS评分高达9.8，攻击者可进行代码注入和Webshell上传等攻击。所有漏洞影响21.1080.0之前版本，建议用户立即升级修补。

通过nmap和dirsearch扫描靶机，发现其使用Drupal CMS。利用Cron任务和Drush命令创建新用户，成功获取webshell并提权，最终找到flag。

文章介绍了利用 PHP 的魔术方法 __debugInfo() 构造免杀 webshell 的思路，通过解析 XML 数据执行命令，成功实现命令执行。作者强调技术的参考性和使用时需谨慎。

本文介绍了通过IP地址进行信息收集的方法，包括使用nmap和masscan工具进行开放端口扫描，以及如何利用HTTP请求上传恶意文件。最后提到了一些安全免责声明。

本文介绍了多种Java WebShell绕过WAF的技术，包括基础绕过、类加载、EL表达式注入和反射混淆，旨在规避静态检测和黑名单。通过动态注册Filter、利用JNDI和分块传输等手段，实现无文件持久化和隐蔽攻击。同时，提出了防御建议，如深度协议解析和动态行为监控。

本研究针对Web应用广泛受到Webshell注入攻击的问题，提出了一种新的Webshell检测方法。该方法通过将PHP源代码转换为操作码，并提取操作码双元组（ODT），结合CodeBert和FastText模型进行特征表示和分类。同时引入滑动窗口注意力机制，有效捕捉长文件中的恶意行为，实验结果显示其在Webshell检测中具有高准确性，解决了传统方法难以应对新型Webshell变种和抗检测技术的难题。

美国网络安全机构发布了Ivanti云服务设备的漏洞利用链技术细节，警告四个漏洞可能被网络间谍利用。攻击者可通过这些漏洞入侵系统、窃取凭证并植入Webshell。受影响的设备版本已停止接收补丁，CISA呼吁网络防御者加强监控。

文章描述了通过fscan扫描端口，发现文件上传系统并利用配置文件泄露获取数据库登录信息。随后，通过上传文件获取webshell，利用文件名截取特性成功上传木马，最终获取三个密钥。总结强调了渗透测试的思路和技巧。

微软SharePoint存在CVE-2024-38094远程代码执行漏洞，黑客可借此获取企业系统访问权限。微软已发布修复措施，建议用户尽快更新以防止损失。攻击者通过植入webshell和未授权杀毒软件，导致安全防护崩溃，进而进行横向移动和凭证收集。

#SNMP配置不当PSK泄露 #IPSec-IKE #IPSec-VPN #ftp匿名访问-Webshell上传 #JuicyPotato权限提升 #CLSID

最近参与攻防演练，发现某单位存在备案域名。通过fofa搜索子域名，发现一个子域名的61000端口开放了后台。通过访问/bin.rar路径获取站点源代码。使用dnspy反编译dll文件，发现UEditor路径和关键接口。通过Fuzz发现403是由waf或edr拦截引起的。使用/Utility/UEditor/.css?action=catchimage绕过拦截，成功访问关键接口。利用UEditor .net版本的任意文件上传漏洞上传哥斯拉jsp webshell。上传过程中被杀软拦截，使用ByPassGodzilla项目免杀处理webshell。成功打入内网。UEditor漏洞需要熟练掌握利用和绕过方法。

本文介绍了如何绕过360安全卫士的检测，在红队操作中使用WebShell进行攻击。分享了高效的技巧，包括bypass360执行系统命令、上线cs和提权到system等。提醒红队人员要坚守合法和道德的底线。