xise模板制作辅助:HTTP代理IP的两种代理模式

小俊 | XISE菜刀下载 | 2020-04-03
  市面上现在有很多代理IP的产品,可以解决很多由于IP限制问题的工作。代理IP软件就是通过更换各地IP的方法,来隐藏真实IP,保证工作的正常进行,及用户的个人信息安全。   HTTP代理IP的两种代理模式   一种是动态代理模式,也是爬虫模式,当每次请求网页的时候,都会自动更换一个IP,这种模式适合数据资料采集。   另一种是经典代理模式,可以自主切换IP,每间隔一段时间,就会 [阅读全文]
ė1次浏览 60条评论 0

xise菜刀 易语言源码:FFT FFT的完整程序,testbench已经写啦 联合开发网

小俊 | XISE菜刀下载 | 2020-04-03
  FFT\FFT.gise, 1054 , 2016-08-22   FFT\FFT.xise, 34925 , 2016-08-19   FFT\fft1.v, 1089 , 2016-08-19   FFT\fft1_summary.html, 3519 , 2016-08-22   FFT\ipcore_dir\coregen.log, 2552 , 2016-08 [阅读全文]
ė1次浏览 60条评论 0

php大马下载:【webshell分析】PHP大马分析

小俊 | 渗透测试 | 2020-03-30
  今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。   一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。   执行效果,竟然是个大马:      为什么这么短的代码会有如此强大的功能呢?不由得分析了。   1、解密   直接var_dump($html);发现这里用了PHP的gzinflate函数进行了压缩 [阅读全文]
ė18次浏览 60条评论 0

php提权大马:「黑客技术」PHP大马后门分析

小俊 | 渗透测试 | 2020-03-30
  BY 马丁   一. PHP大马   PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。   二. 分析大马文件   1. 打开下载的ph [阅读全文]
ė13次浏览 60条评论 0

php免杀大马:[转]中国最大的Webshell后门箱子调查,所有公开大马全军覆没

小俊 | 网络安全 | 2020-03-30
     对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码   看上去是针对360的,通过360去搜索site网站赌博相关的关键字出现的结果我惊呆了!!!!居然非常多的站被劫持,而且其中包括我渗透测试的不少站,看上去像是搜索引擎自己控制的排名一样,其实是非法分子利用了搜索引擎的 [阅读全文]
ė15次浏览 60条评论 0

php大马:.user.ini文件构成的超强PHP后门

小俊 | 渗透测试 | 2020-03-30
  这个估计很多同学看了不屑,认为是烂大街的东西了:   那么我来个新的吧:。它比用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.htaccess有局限性。   那 [阅读全文]
ė15次浏览 60条评论 0

php 大马:webshell扫描器代码不管大马小马通杀

小俊 | 网络安全 | 2020-03-30
     ?   ?   $dir='cms'; //设置要扫描的目录?   $jumpoff=false;//设置要跳过检查的文件?   $jump='safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效?   $danger='eval|cmd|passthru';//设置要查找的危险的函数 以确定是否** [阅读全文]
ė12次浏览 60条评论 0

xise wbms管理:任意用户密码重置的10种姿势

小俊 | 渗透测试 | 2020-03-29
  以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:   1,短信验证码可爆破;   视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到 [阅读全文]
ė15次浏览 60条评论 0

xise9.0菜刀:常见的WebShell管理工具

小俊 | XISE菜刀下载 | 2020-03-29
  攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。   本文介绍十款常用的Webshell管理工具,供你选择,你会选择哪一个?   1、中国菜刀(Chopper)   中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用 [阅读全文]
ė36次浏览 60条评论 0

xise菜刀源码易语言:新版菜刀Xise15.8破解版过安全狗无视WAF管理系统

小俊 | XISE菜刀下载 | 2020-03-29
  无视世界WAF,安全狗和360主机卫士 分享给喜欢渗透的朋友 希望大家喜欢。      更新介绍:   使用要点介绍:   1.批量上传时,请选择“自动选择”模式,全自动化一键所有shell全部上传。   把要上传的文件放入“\jiaoben\zhu”下的所有对应文件夹里,系统会根据shell类型传对应的脚本。   2.批量挂链,文件数量为服务器要挂的文件数 [阅读全文]
ė19次浏览 60条评论 0

Ɣ回顶部