WordPress疑似存在后门 多个网站可直接读取任意文件

问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同样存在此文件。 Google Dork: [crayon-5b762116469bc…

PHP gzinflate加密脚本

直接上代码:

用法很简单,直接用php.exe去运行就会直接把php文件处理了。

免杀 MSF Windows Payload 的方法与实践

原创@Moriarty MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。在实战当中,经常需要在目标环境中获取一个 Meterpre…

Mimikatz免杀

Powershell 由于Powershell天然免杀,我们可以直接用Powershell命令去加载相应的脚本,下载后执行。这种方法是在内存中直接加载,能够绕过杀软的检测 [crayon-5b7621…

MSSQL遇中文转Unicode编码无法正常写入Shell

前几天练手,戳到一个SQL注入,SQL权限是sa按道理来说一般到这里就终止渗透了,但是因为是内网,想继续玩还是得有个Shell。在SQLMAP中如果获取一个OS-Shell的时候需要特定的SQL注入类…