快照劫持代码一键编码工具

小俊 | 黑帽软件 | 2020-07-04
本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/) 详细出处请参考:http://bbs.cnblackhat.com/thread-2521-1-1.html 本文摘自: 黑帽联盟(http://bbs.cnblackhat.com/) 详细出处请参考:http://bbs.cnblackhat.com/thread-2521-1-1.html [阅读全文]
ė5次浏览 60条评论 0 快照劫持

寄生虫程序源码[自动采集文章和关键词]

小俊 | 黑帽软件 | 2020-07-04
自动采集文章和标题和关键词的寄生虫程序 更新说明: 更新时间:20200701 更新内容:     1、修复8点前采集bug ------------------------------------------------------------------------------- 更新时间:20200513 更 [阅读全文]
ė10次浏览 60条评论 0

AWVS-WEB漏洞扫描器汉化版

小俊 | 各种神器 | 2020-07-04
腾讯网盘:链接:https://share.weiyun.com/5jGPKhi 密码:nurucw [阅读全文]
ė9次浏览 60条评论 0

MCMS后台getshell的方法

小俊 | WEB漏洞大全 | 2020-07-04
版本:mcms<=4.6.5。 1、漏洞接口地址 F12发现生成静态页时,传入的参数有后缀,猜测后端处理是否有问题,搜索定位生成静态页的URL:ms/cms/generate/generateIndex.do,搜索定位到src\main\java\com\mingsoft\cms\action\GeneraterAction.java 2、问题分析 定位 [阅读全文]
ė13次浏览 60条评论 0

利用XSS取得用户账号密码[明文]

小俊 | 渗透测试 | 2020-07-04
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。 当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。 那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏 [阅读全文]
ė11次浏览 60条评论 0

挖各大SRC漏洞

小俊 | 渗透测试 | 2020-07-04
信息收集: 什么是信息收集?信息收集不是简简单单的子域名收集,更重要的是网段,以及扩展域名,那么扩展域名怎么找呢?通常我通过域名whois来通过注册人、联系邮箱进行查找,第二就是html中的代码。ip段的收集不能说收集完了就了事了,而是需要通过IP分布来确定核心段、边缘段、云服段等等,并且需要知道目标厂商开发喜欢使用什么框架,至于怎么去找使用框架可以查看目标厂商 [阅读全文]
ė10次浏览 60条评论 0

详解Webshell

小俊 | 渗透测试 | 2020-06-07
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。 常见的webshell编写语言为asp、j [阅读全文]
ė173次浏览 60条评论 0

二维码劫持案例分析

小俊 | 渗透测试 | 2020-06-07
引言 微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏). A网站登录处存在二维码劫持漏洞 正常走其流程,发现登录扫一个二维码即可: 微信扫描后发现,只要关注了 A网站 [阅读全文]
ė156次浏览 60条评论 0

寄生虫程序源码

小俊 | 黑帽软件 | 2020-06-07
一、什么是寄生虫?寄生虫的原理是什么? 寄生虫是利用拿到或者买到的webshell上传一个或几个客户端文件,从而让源站点产生无数个由服务器端控制的关键词页面,进行无限的页面繁殖。   寄生虫的原理是通过客户端调用服务器端的信息进行按规则的繁殖页面,所以所有的数据文件和关键词等都是在自己服务器上控制的,webshell的客户端一般只需要一个文件就可 [阅读全文]
ė234次浏览 60条评论 0 寄生虫程序

收割机下载

小俊 | 黑帽软件 | 2020-05-16
文件名称:黑帽收割机getshell软件 文件大小: 28640746 上传日期: 下载统计: 今天下载: 上传用户: 新立屯123 相关网站: 未设置 文件校验: FF1DC716990120B64E34F089DB6BD043 安全扫描: 未扫描 下载地址:https://share.weiyun.com/5D7givu [阅读全文]
ė300次浏览 60条评论 0 收割机

Ɣ回顶部