FastAdmin 默认不开启 感觉有点鸡叻   详细分析请看 https://mp.weixin.qq.com/s/gAerDNnDSl6864oyvDy4nA EXP链接：https://pan.baidu.com/s/1Z7heLqeghli8j4U3NOhy0g  提取码：cr7e  [阅读全文]

软件截图： 下载链接：https://share.weiyun.com/qpL7Bugg [阅读全文]

直接开始测试： 把后台抓出来 然后开始找漏洞，一般棋牌常见的漏洞就在各种搜索的位置，下面找到个注入 直接放入sqlmap 权限不高，就没继续深入，主要人太懒. [阅读全文]

一、中国蚁剑下载 唯一官方github下载地址：https://github.com/AntSwordProject/   注意：我们下载的时候需要下载两个部分，一个是项目核心源码”antSword“，另一个是加载器；加载器则分为三个版本：Mac、Windows、Linux。 [阅读全文]

自动化隐蔽后门实现： 这里我只是说下自己比较常用的一些点,我比较喜欢修改文件时间,然后写个比较常规的名字,然后用隐藏文件。 1 修改文件时间代码 // var_dump()); try { $file = scandir($_SERVER['DOCUMENT_ROOT']); foreach ($file as $name) { if(@filectime [阅读全文]

次工具使用.NET 4.0开发，使用前请确保电脑安装此环境。 文章分为三种模式发布 1、随机链接 - 此模式专门用来引蜘蛛，供那些发外链或者发软文产品的朋友们使用。 2、标题+描述+软文（软文需要自己编写导入），新浪一样可以达到秒收的效果。不过需要自己构造关键词和文章内容以及描述。 3、标 [阅读全文]

PS:工具仅供安全研究或授权渗透，非法用途后果自负。   目录： 提权工具 WebShell 漏洞利用 挂马工具 免杀工具 远控后门 扫描工具 其它工具   下载地址：https://github.com/k8gege/K8too [阅读全文]

很老的一个洞了，发出来了，Phpstudy后门getshell软件和源码。     需要下载联系博主QQ。 [阅读全文]

XISEWBMS完整源码 上传，修改，新建等功能全部完整可用的。 需要XISE完整源码联系QQ712038968购买。 [阅读全文]

正文 前端时间打HW，拿到一个IP，先在FOFA上搜一下 发现这个IP现在开放了三个端口，分别是86，83，82对应不同的后台管理系统 先从86端口这个系统入手，界面如图 没有验证码！我喜欢，掏出我的大宝贝300万大字典对着admin就是一顿爆，然而现实是残酷的。。。 搞不到弱密码，随手查看了一下源代码，发现这里登录成功跳转 [阅读全文]