代码够简单，估计要不了多久就进特征库了，被杀了再去改几个特征码照样又可以免杀，保持更新。 声明 该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！ 代码未经过大量测试 ...

利益相关声明：作者与文中产品有直接的利益相关（开发者、自家产品等） 疫情期间让人们线上办公需求激增，进而刺激了平板市场的繁荣发展。从最开始 Android 平板厂商推出敷衍品以匆忙应战到现在每个厂商都各具特色，Android 平板似乎也终于摆脱了“敷衍 ...

在攻击中，shellcode是一段用于利用软件漏洞的有效负载，shellcode是16进制的机器码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在寄存器eip溢出后，放入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。 shellcode可以 ...

为什么要自己编写shellcode？ 因为最近半年做渗透比较多，使用的shellcode也都是CS或MSF生成的，但是工具自动生成的shellcode毕竟是死的，没办法自己扩展功能，再比如你知道一个新的漏洞，但是给的漏洞利用poc只能弹出个计算器，想要实现自己想要功能的shellcode就必须自己编写，因此掌握Shellcode编写 ...

今天看到一个比较好玩的东西，虽然原理很简单，但是使用golang来做还是挺新鲜，所以还是分享给大家。 第一节 PoC、Exp、Payload与Shellcode 首先说一下PoC、Exp、Payload与Shellcode这几个概念，这在渗透测试中非常常见。 PoC，全称”Proof of Concept”，中文“概念验证 ...

如题，我通过跟踪gdb得到了shellcode的地址，将这个地址写入ret中，应该是溢出成功了，但是显示到了shellcode代码不能运行，而在gdb下却能运行，求解释，谢谢。我加了栈可执行选项，并去掉了栈保护功能 ...

现如今,使用JSP开发的的网站越来越多，很多大公司的数据中心也会使用这种架构。在笔者的渗透经验之中，拿下JSP网站的主要方法就是上传Shell从而执行命令。在本文中笔者将举两个JSP shell code的例子，和几个常见的上传shell的方法。 什么是WebShell WebShell就是以asp ...