——来自远古时代的猎物之王,我们称他做哥斯拉,王者万岁。
我又孤陋寡闻了,哥斯拉啥时候玩起了跨界?
1.且说哥斯拉
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是团队的BeiChenDream师傅开发了这款“哥斯拉“。
2.六边形战士
1哥斯拉全部类型的shell均过市面所有静态查杀
2哥斯拉流量加密过市面全部流量waf
3哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
3.战斗!
我不会用webshell,But我会召唤哥斯拉:
注意审题:
这里的一句话木马已经给我们写好了,直接拿来用就行了:
等等,什么是一句话木马?
以本题为例:首先是<?php ?>固定格式,@表示不报错,以post形式接收一个shell参数,即密码。
所以——密码改为shell,有效载荷和加密器均改为php类型。
添加、进入、收割flag一气呵成!
4.意犹未尽
好像有种杀鸡用牛刀的感觉,哥斯拉还没玩够:
这里本来不属于我们,而属于他们~
来源:freebuf.com 2021-06-08 15:11:24 by: r2ate1
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册