作者：阿甫哥哥原文来自：超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日，Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析，此0day是...

作者：阿甫哥哥原文来自：https://bbs.ichunqiu.com/thread-43341-1-1.html 0x01 前言事情起源于前几天，我一哥们，在pyq喊我们帮他投票，说是奖励巨丰厚。说实话，我是不信天上掉馅饼...

i春秋作家：yangyangwithgnu 1 缘由 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限，要想拓展攻击面、扩大战果，提权，是必经之路，也是后渗透阶段成功的关...

*本文作者：TimeS0ng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是...

0x01前言中国菜刀，是一款十分强大好用的网站管理软件，具体功能也就不再这里赘述了，网上有许多资料。中国菜刀一直被流传存在后门，本文先对中国菜刀几个主要功能进行了代码分析，担...

作为一个个人站长，一个头特的问题是，不知不觉中会发现网站被人黑了，挂马了，在以前的文章中笔者介绍过用脚本分析访问日志，对恶意攻击进行封闭的处理方法。 根据Webshell中的一些...

本文作者i春秋作家——非主流 存在后门的webshell地址follow me我们咋一看这不就是jspspy嘛 年轻人不要急我们先把整个项目download下来然后再好好分析看看通过文件大小比...