现在XISE菜刀各种版本各种飞 ，导致自己辛辛苦苦的拿下的ebshell，都给别人偷了，我想放在每一个人的身上都不开心吧！     所以XISE菜刀官方认真录制了一个去XISE菜刀后门和查找XISE菜刀后门的视频教程。   方法： 1丶使用抓包软件抓包查看数据 2丶 [阅读全文]

近期很多冒充XISEWBMS菜刀官方的冒牌站，请认准唯一xise官方网址：xisewbms.cn       整合更新功能如下：         去除后门程序。    &nbs [阅读全文]

　　以前安全测试最爱挖的就是任意用户密码重置，今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势： 　　1，短信验证码可爆破； 　　视频案例中输入手机号码、图片验证码就可以获取短信验证码，并且新密码也是在一个页面中，但是输入短信验证码之后，后端有个请求会判断短信验证码是否正确，错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码，获取到 [阅读全文]

　　攻击者在入侵网站时，通常要通过各种方式写入Webshell，从而获得服务器的控制权限，然后再执行系统命令、权限提升、读取配置文件、窃取用户数据，篡改网站页面等操作。 　　本文介绍十款常用的Webshell管理工具，供你选择，你会选择哪一个？ 　　1、中国菜刀(Chopper) 　　中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用 [阅读全文]

　　无视世界WAF，安全狗和360主机卫士 分享给喜欢渗透的朋友 希望大家喜欢。 　　 　　更新介绍: 　　使用要点介绍： 　　1.批量上传时，请选择“自动选择”模式，全自动化一键所有shell全部上传。 　　把要上传的文件放入“\jiaoben\zhu”下的所有对应文件夹里，系统会根据shell类型传对应的脚本。 　　2.批量挂链，文件数量为服务器要挂的文件数 [阅读全文]

　　小组的s大爷给我发了一个授权站 　　为我练习 　　我知道我最近在学注射。我很体贴 　　非常感谢您在这里 　　因为我确信有注入，漏洞就在这个URL上 　　我不做无意义的信息收集，只知道这是PHP MySQL 　　直接打开网站（因为它是一家有严格编码的上市公司）对不起） 　　我发现这家制造商的规模相当大，注册资本也非常大，估计我的堂兄在这个产品上赚了很多钱 [阅读全文]

　　易实用多功能shell检测工具，在开始前先说一下目前市面菜刀的后门！ 　　大家都知道市面xise是有后门的，第一种后门为http发送的后门，也就是利用post模式发送数到asp或php的接收木马，这种情况是可以进行抓包抓取道的。 　　第二种后门为隐藏后门，这种后门是不会被抓包抓取到的，所以有些人就以为去掉了http模式菜刀就没后门。 　　也有一部分人知道菜刀存在后门，但是自己 [阅读全文]

　　最近论坛挺多人发xise工具 但是每次下载后 通过逆向发现 都存在后门 此篇文章没有针对谁的意思 只是让大家不要被骗 毕竟i春秋是一个学习平台 　　1）抓包技术 　　本地搭建了php 环境 　　webshell密码可以随便输入 - - 随便输入也会进行发送 　　这个后门是只要输入webshell 地址 会发送到指定url 　　有点狗 比如很多人 直接导入web [阅读全文]

　　XISE 　　XISE\content 　　XISE\content\00ac1fmw.txt 　　XISE\content\00atdsxu.txt 　　XISE\content\00cc02ud.txt 　　XISE\content\00ci5ysc.txt 　　XISE\content\00dqwpdm.txt 　　XISE\content\00 [阅读全文]

　　下载请认准官方网站：http://www.maicaidao.com/ 　　不过现在官方已经打不开了，很多朋友找不到下载地址，所以现在放出来，有需要的朋友可以自行下载！ 　　下载地址：http://pan.baidu.com/s/1gfuoU4b 　　软件简介： 　　软件名称：中国菜刀(China chopper) 　　官方网站：http://www.maicai [阅读全文]