webshell分析篇

中国菜刀 算是最早接触的一款webshell管理工具了,使用起来非常简单,只要用各类语言写出“一句话木马”,然…

子域名劫持

最近接触到了子域名劫持,在实际中也遇到不少这样到网站,瞬间觉得非常有趣,因此简单记录一下。 简述 首先,当我们…

渗透-信息收集

前述 在实习前认为信息收集大致就是把子域名找全,然后在每个子域名网站下“捣蛋”。简述就是拿到一个域名,拿工具做…