现在XISE菜刀各种版本各种飞 ，导致自己辛辛苦苦的拿下的ebshell，都给别人偷了，我想放在每一个人的身上都不开心吧！     所以XISE菜刀官方认真录制了一个去XISE菜刀后门和查找XISE菜刀后门的视频教程。   方法： 1丶使用抓包软件抓包查看数据 2丶 [阅读全文]

近期很多冒充XISEWBMS菜刀官方的冒牌站，请认准唯一xise官方网址：xisewbms.cn       整合更新功能如下：         去除后门程序。    &nbs [阅读全文]

本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/） 详细出处请参考：http://bbs.cnblackhat.com/thread-2521-1-1.html 本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/） 详细出处请参考：http://bbs.cnblackhat.com/thread-2521-1-1.html [阅读全文]

自动采集文章和标题和关键词的寄生虫程序 更新说明： 更新时间：20200701 更新内容：     1、修复8点前采集bug ------------------------------------------------------------------------------- 更新时间：20200513 更 [阅读全文]

腾讯网盘：链接：https://share.weiyun.com/5jGPKhi 密码：nurucw [阅读全文]

版本：mcms<=4.6.5。 1、漏洞接口地址 F12发现生成静态页时，传入的参数有后缀，猜测后端处理是否有问题，搜索定位生成静态页的URL：ms/cms/generate/generateIndex.do，搜索定位到src\main\java\com\mingsoft\cms\action\GeneraterAction.java 2、问题分析 定位 [阅读全文]

我们知道在浏览器存在这样一个功能，当用户登录成功了一个网页后，浏览器会提示我们是否保存密码。如果我们点击同意，那么浏览器就会将账户及密码进行保存。 当我们退出账户再次访问登录页面的时候，我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。 那么浏览器是如何识别到这个网页并自动填充好密码的呢，首先，浏 [阅读全文]

信息收集： 什么是信息收集？信息收集不是简简单单的子域名收集，更重要的是网段，以及扩展域名，那么扩展域名怎么找呢？通常我通过域名whois来通过注册人、联系邮箱进行查找，第二就是html中的代码。ip段的收集不能说收集完了就了事了，而是需要通过IP分布来确定核心段、边缘段、云服段等等，并且需要知道目标厂商开发喜欢使用什么框架，至于怎么去找使用框架可以查看目标厂商 [阅读全文]

Webshell是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。黑客通常利用常见的漏洞，如SQL注入、远程文件包含(RFI)、FTP，甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分，最终达到控制网站服务器的目的。 常见的webshell编写语言为asp、j [阅读全文]

引言 微信扫描二维码登录网站，相信很多网站登录中都有这个功能。但是这个功能使用不当，将会出现劫持漏洞。话不多说，直接分享三个实战挖掘的案例，三个的实现方式都不一样（已脱敏）. A网站登录处存在二维码劫持漏洞 正常走其流程，发现登录扫一个二维码即可： 微信扫描后发现，只要关注了 A网站 [阅读全文]