• 绕过D盾安全狗连接菜刀思路

    绕过D盾安全狗连接菜刀思路

    0x00 各种奇葩符号现在基本上没啥用了,毕竟几年前的小玩意儿/;.xxx.asp;.jpg/;00.asp/00.jpg像这种各位看官可以忽略了,毕竟某狗和某盾也不是吃干饭的,写出来只是为了...

  • 中国蚁剑:一款跨平台的开源网站管理工具

    中国蚁剑:一款跨平台的开源网站管理工具

    中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!...

  • 如何给中国菜刀添加隐蔽后门

    如何给中国菜刀添加隐蔽后门

    文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。 中国菜刀,不用多说,是大多黑阔经常使用的工具,具体使用方法,网上有很多教...

  • 中国菜刀(20141213)一句话不支持php assert分析

    中国菜刀(20141213)一句话不支持php assert分析

    前几天下了新版的菜刀,今天发现一个php一句话连不上,但是旧版的菜刀可以连,而且新版是可以连接eval的php一句话。当时挺好奇,排除了非菜刀造成的可能性,就只能是菜刀更新的问题,所以接...

  • 技术剖析中国菜刀之系列二

    技术剖析中国菜刀之系列二

    在第一部分的菜刀系列剖析里面,已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k。而在这...

  • Fireeye技术剖析中国菜刀 – Part I

    Fireeye技术剖析中国菜刀 – Part I

    这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。中国菜刀用途十分广泛,支持多种语言,小巧实用,据说是一位中国...

  • VB、C++、C#、Java连接菜刀db.mdb数据库

    VB、C++、C#、Java连接菜刀db.mdb数据库

    VB连接菜刀: "密"&chr(13)&chr(9)&chr(10)&"码"&chr(2) C++连接菜刀: ...

  • 去除中国菜刀密码的方法

    去除中国菜刀密码的方法

    将下面的代码保存为1.vbs,然后将中国菜刀的数据库拖上去即可。 Set args = WScript.Argumentsif args.cou...

  • 网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手

    网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手

    引子 人在做,天在看。 黑产乃法外之地,被丛林法则所支配。没有了第三方强制力量的保障和监督,在那个圈子里我们可以看到两个极端:想做大生意的往往极重信誉,而那些只想捞一票...

  • FCKeditor上传漏洞的总结分析

    FCKeditor上传漏洞的总结分析

    0x01 FCKeditor简介 FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、 Jav...