4rt1st@secvul

123

XSS Payload

onmouseenter=prompt(document.domain) <x:script xmlns:x="https://sql--injection.blogspot.co.uk">...


Linux信息采集shell脚本

某次项目遇到要批量检测环境,改了个shell脚本 #!/bin/bash echo ---------------------------------------主机安全检查-------------...

偶遇WEBSHELL老套路

在某次应急响应中,根据客户的描述和分析,猜测入侵是通过WEB方面的,但在对源码各种webshell查杀竟然没查出来,都准备换个思路时,才发现个可疑的php文件, 除了第一段会有不同外,第二段开始都是同...

记某次应急响应的社工分析

发表在公司的千里目安全实验室 客户服务器被黑,分析日志确认是3389远程爆破导致的,这个过程就不说了,在客户服务器上发现了被安装了有意思的东西,程序后台隐藏运行,安装包却还在服务器上面,既然都隐藏运行...

Android恶意程序分析

某天收到的短信,看到内容吓死本宝宝了,以为什么私隐视频被曝光了 最后的url为下载apk文件,基本上这类就属于恶意程序无疑   把apk文件下载,反编译,先看看AndroidManifest...