未分类

无eval 木马免杀人免杀D盾

编码器进行的加密,首先对传输的数据进行2层base64加密,由于一般waf可以对base64进行解密,然后在做检测,为了更好的绕过waf,这里对base64中的x字符进行替换变成***,这样在waf遇到这些数据的时候,就会识别不出来,...

ShiroExploit 工具回显

来自https://github.com/feihong-cs/ShiroExploit github 下载太慢了。我就自己传了一份 https://www.o2oxy.cn/wp-content/uploads/2020/07/ShiroExploit.V2.3.zip

pipePotato 复现

原文  首发揭示!pipe土豆:一种新型的通用提权细分 传递了一个asp 的木马 执行权限为iis 运行e...

苹果CMS V8 绕过前台RCE

POST /index.php?m=vod-search HTTP/1.1 Host: word.o2oxy.cn Content-Length: 500137 Cache-Control: max-age=0 Origin: http://word.o2oxy.cn Upgrade-Insecure-Requests: 1 Content-Type: appl...