与常见的利用几个APIFindResource,SizeofResource,LoadResource来获取释放资源节的资源不同,这个是利用代码来解析的。
一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件并且目前搭载6种php模板、2种jsp模板、7种waf页面tomcat7 : 暂不支持 tomcat8 jdk6-8 : 使用jsp_demo1 tomcat8/9 jdk8-21 : 使用jsp_demo2 tomcat10以上 : 修改pom.xml文件中所有8.5.93=>10.0.27,再使用jsp_demo2主要是支持:模板,这个比较好。相当于自动给我们做了一次伪装
这里介绍了一下ThinkPHP日志泄露继而导致getshell的问题。但总感觉,总归是因为Thinkphp自身存在SQL注入导致的
这篇文章介绍了一些fofa的新特性,比较亮眼。回来会写个比较详细的文章来一一学习