哥斯拉软件安装及使用安装项目地址：https://github.com/BeichenDream/Godzilla/releases 下载.jar 文件。 运行 1java -jar godzilla.jar 靶场攻击 php搭建的网站和jsp搭建网站：apache 服务器一般使用PHP搭建。tomcat 服务器一般使用jsp搭建。 木马是要在服务器上自动执行，执行脚本，所以木马格式要与服...

哥斯拉简介哥斯拉，他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发，如名称一样，他的“凶猛”之处主要体现在： 全部类型的shell能绕过市面大部分的静态查杀 流量加密能绕过过市面绝大部分的流量Waf Godzilla自带的插件是冰蝎、蚁剑不能比拟的 它能实现的功能除了传统的命令执行、文件管理、数据库管理之外，根据shell类型的不同还包括了：MS...

环境安装破解包：[cobalt_strike_4.7](链接: https://pan.baidu.com/s/1c2wxXLiyjz1jvbhCOKHskw?pwd=18kq 提取码: 18kq–来自百度网盘超级会员v6的分享) （客户端、服务器端，都用这个） 客户端： kali Linux 2021.3 服务端：腾讯云 ubuntu 服务器端 进入cs的目录 1234cd cobalt_...

实验环境 Vulhub靶场，struts2漏洞复现 Ubuntu: 腾讯云服务器，Ubuntu Server 20.04 LTS 64bit 靶场：https://github.com/vulhub/vulhub.git 前言前期知识储备，跳转blog：https://gryffinbit.top/2022/10/14/struts%E4%BB%8B%E7%BB%8D%E4%BB%A5%...

介绍​ ThinkPHP是开源轻量级PHP框架。PHP框架是许多代码的集合，这些代码是程序结构的代码（并不是业务代码），代码中有许多函数、类、功能类包，框架的代码按照一定的标准组成了一个有机功能体，这个功能体中有许多设计模式，比如MVC、单例、AR等 ​ ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPH...

weblogic介绍weblogic是oracle出品的应用服务，是一个基于JAVAEE架构的中间件。BEA Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器 下载部署。https://www.oracle.com/middleware/technologies/weblogic-server-installers-download...

struts的历史和用途Struts 是一个开源框架，用于扩展 Java Servlet API 并使用模型、视图、控制器(MVC) 体系结构。通过此框架，您可以基于各种标准技术（如 JSP 页、JavaBeans、资源包和 XML）创建可维护、可扩展并且灵活的 Web 应用程序。 使用 Struts 时，此框架将为您提供一个控制器 Servlet (ActionServlet)，它在 ID...

端口服务扫描脚本impacket-0.10.0 Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具，作为在此库找到可以执行的操作的示例 包含的协议： 以太网...

介绍 即file inclusion，意思是文件包含，是指当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数（include()，require()和include_once()，requir_once()）利用URL去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，...

原理XSS：跨站脚本攻击 是一种注入攻击，当web应用对用户输入过滤不严谨时，攻击者写入恶意的脚本代码到网页中，如果用户访问了含有恶意代码的网页，恶意脚本就会被浏览器解析执行并导致用户被攻击。 常见的危害包括： 网络钓鱼，包括获取各类用户账号 窃取用户cookies资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作； 劫持用户（浏览器）会话，从而执行任意操作，例如非法转账、强...