webshell分析篇

中国菜刀 算是最早接触的一款webshell管理工具了,使用起来非常简单,只要用各类语言写出“一句话木马”,然…

子域名劫持

最近接触到了子域名劫持,在实际中也遇到不少这样到网站,瞬间觉得非常有趣,因此简单记录一下。 简述 首先,当我们…

渗透-信息收集

前述 在实习前认为信息收集大致就是把子域名找全,然后在每个子域名网站下“捣蛋”。简述就是拿到一个域名,拿工具做…

dedecms后台敏感功能点记录

说实话,这些并不能算是漏洞,只是一些敏感功能。当后台被黑客以弱口令或钓鱼的形式进入时,这些功能点将被利用,从而…