现在XISE菜刀各种版本各种飞 ，导致自己辛辛苦苦的拿下的ebshell，都给别人偷了，我想放在每一个人的身上都不开心吧！     所以XISE菜刀官方认真录制了一个去XISE菜刀后门和查找XISE菜刀后门的视频教程。   方法： 1丶使用抓包软件抓包查看数据 2丶 [阅读全文]

近期很多冒充XISEWBMS菜刀官方的冒牌站，请认准唯一xise官方网址：xisewbms.cn       整合更新功能如下：         去除后门程序。    &nbs [阅读全文]

之前整理过Discuz的漏洞集合，可能有部分没整理到，不过确实很多了。在tools和我和朋友弄的公众号也发过。内网涉及复现和原理，目录大致看下，就不一一截图了。 链接：https://pan.baidu.com/s/1q-m0X_Hqwq6Nilu6taZ7HA 99 密码：mmea [阅读全文]

安装好本地环境,看了下系统功能,等等测试,最后查看前台index.php源码 后台直接写入被过滤掉了。 又去翻了下后台功能,发下有个生成功能,并且没有后缀限制。 生存成功,但是发现()被大写,使用经典的include包含,随意找了一个模板下的info.txt文件,写入执行代码。 [阅读全文]

当时的情况是这样的，首页为*****/bin/home.php，通过弱口令进入后台，后台所有上传等可以拿shell的路都被阻止了，当时有一个可以控制前端页面的功能点   凭上面的解释就可以看出来，这个是可以通过这里来修改首页内容的，这里仅仅做一个小演示   可以发现js的代码是可以成 [阅读全文]

假如您想在電腦上翻開一個 .xise 的文件，你隻需求裝置恰當的應用程序。 假如 .xise 文件關聯设置不正確，您可能會收到以下错误信息： 视窗無法翻開此文件： 文件：example.xise 要翻開這個文件，视窗需求晓得您想運用什麼應用程序去翻開牠，视窗能够自動去網上搜索需求的應用程序或您能够從您的電腦上手動選择已裝置瞭的應用程序列錶。 [阅读全文]

本文將全麵講述各種躲藏 WebShell、创立、删除畸形目錄、特殊文件名的辦法，應该是網上最全、最细緻的瞭…… 另外，再大约说一下各種黑帽SEO作弊辦法，以協助廣阔站長、管理员徹底清算這些文件…… 阐明，以下操作均以“Windows Server 2003 SP2”做示範，其他係统请自行以此類推。 说到躲藏 WebShell 的辦法，從最初的包含圖片（#include [阅读全文]

今天早上突然发现菜刀官网可以打开了，真是让人激动不已， 文件说明： caidao.exe 菜刀程序 db.mdb 菜刀的主数据库 caidao.conf 配置文件（重要，千万别删除） cache.tmp 菜刀的缓存数据库(可删除) rea [阅读全文]

最近有些忙，都没怎么更新文章，恰巧遇到一个这样的案例，就顺手写一篇简单的文章吧。 如上图，一处手机验证码重置密码。 通过抓包以及之前的找回测试，发现他的验证码是4位数子的，其他地方都没问题，但是这个验证码，却没有做任何限制，因此，可以利用爆破的方式，得到正确的验证码。 通过burp，成功爆破得到了正确的验证码，但是，因为这个包是 [阅读全文]

故事的起因 前几天收到一封邮件，内容是这样的： 你说发谁哪里不好，发到我这里来，正好最近辞职了没事干，搞下看看。 加上那个人的好友以后，象征性的聊了几句，大概就是：我说自己因为网赌没钱借了高利贷，让他带我玩这个，好还上贷款，没说几句就给我发了网址和邀请码（这个站没邀请码注册不上），让我去网站里面充钱，我说好，我先去冲一千，完事师傅你一定要好好 [阅读全文]