中国菜刀仿冒官网三百万箱子爆菊记

常言道,出来混总是要还的,看了乌云知识库的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》一文,表示很震惊,网络竟然是如此的不安全,无聊之下花了一周时间来调查360所说的“从公开的whois信息显示,该域名注册邮箱为[email protected],同时,该邮箱同时还有注册“maicaidao.me”这个域名。安全圈的朋友们一看这个邮箱,应该并不陌生,没错这个邮箱的主人正是某sec组织的成员之一,接下来的我们就不多说了,有兴趣的可以自己去挖挖。”

估计很多朋友都很好奇是怎么拿下来的,这里大概介绍一下吧,希望能促进中国网络安全的发展,为行业贡献自己的一份力量。

WordPress 自定义内容类型管理插件(CCTM)存在后门,可窃取管理员账号密码

wordpress

代码审计入门总结

0x00 简介


之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: )

PHP图片后门藏匿攻略

我们平时藏匿图片后门是什么流程呢?我们来看一下

0x01 初级的藏匿方法:

1、建立一个eval.php文件,上面加入我们的后门:

网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手

人在做,天在看。

黑产乃法外之地,被丛林法则所支配。没有了第三方强制力量的保障和监督,在那个圈子里我们可以看到两个极端:想做大生意的往往极重信誉,而那些只想捞一票就走的则会肆无忌惮地黑吃黑。

2015年12月中,360天眼实验室发布了“网络小黑揭秘系列之黑色SEO初探”,简单揭露了下网络上的黑色SEO活动,同时也提到了很多黑客工具中带有后门,其中就包括了某些使用面非常广的工具。没错,这回我们的主角是小黑们最喜闻乐见的中国菜刀。

php遇上iis之上传突破

php遇上iis之上传突破

MetInfo 5.1.7任意文件包含漏洞可getshell

MetInfo 5.1.7 getshell

最新一代WEB蠕虫被捕获 强到刺瞎你的狗眼!

最近,一个很新颖而且强大的web蠕虫被捕获,它功能上相当于一个综合漏洞扫描器。该蠕虫主要利用一些web程序的高危漏洞进行传播,其中包括phpmyadmin,wordpress,joomla,magento等等知名网站app的漏洞,还有破壳漏洞,ssh弱口令,sql注入,自动提权。

综合一句话破解工具

综合一句话爆破


B374K源自国外的强大PHP WEBSHELL

B374K PHP WEBSHELL