一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件并且目前搭载6种php模板、2种jsp模板、7种waf页面tomcat7 : 暂不支持 tomcat8 jdk6-8 : 使用jsp_demo1 tomcat8/9 jdk8-21 : 使用jsp_demo2 tomcat10以上 : 修改pom.xml文件中所有8.5.93=>10.0.27,再使用jsp_demo2主要是支持:模板,这个比较好。相当于自动给我们做了一次伪装
这里介绍了一下ThinkPHP日志泄露继而导致getshell的问题。但总感觉,总归是因为Thinkphp自身存在SQL注入导致的
这篇文章介绍了一些fofa的新特性,比较亮眼。回来会写个比较详细的文章来一一学习
这个靓仔云培训的系列丛书,之前还想找来着,没想到大哥公开了,可以学习一下云安全有关的东西
1.F5 Big-IP漏洞复现:CVE-2023-46747| F5 BIG-IP RCE详细完整分析 2.Apache MQ 61616端口 原理分析 漏洞复现 3.Jumper Server JumperServer分析/复现记录