记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国菜刀20160620初体验

6月17号,某牛在朋友圈发了消息: 史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界 当时有消息称 6 月底将会发布新版菜刀。 果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 +。 话不多说,赶紧去下载一个体验一波到底有多牛逼。 文章发布时站点又关闭了,具体原因不得而知。(脉搏SP小编注:应该是被DDoS了) 脉搏小编看了一下whois变更,认为应该还是老兵作品。
发布时间:2016-06-21 16:40 | 阅读:151426 | 评论:0 | 标签:工具 Altman AntSword cache.tmp caidao.conf caidao.exe Cknife c

打狗棒法之进阶篇:Cknife修改配置法秒过安全狗

0×01 男人要持久在上一篇《打狗棒法之:Cknife(C刀)自定义模式秒过安全狗》之后,今天做一回真正的男人直奔主题,但是作为一个真男人我们要坚守一个道理那就是:不能秒要持久。本文的两个例子为抛砖引玉,主要讲解使用方法以及绕狗思路。0×02 准备上一次为大家介绍了自定义模式秒过安全狗,这一次将介绍修改配置法过安全狗。修改配置文件过狗理论上讲比自定义模式更快更方便(前提是你要有好的代码基础),自定义模式是在实在没有好的思路的时候才会选用它,通过修改配置法不需要像自定义模式那样一个一个功能的添加,只需要两个绕过就可以达到正常使用所有功能的效果。
发布时间:2016-03-31 18:10 | 阅读:135240 | 评论:0 | 标签:WEB安全 系统安全 bypass Cknife 安全狗

打狗棒法之:Cknife(C刀)自定义模式秒过安全狗(二)

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00 前言亲爱的Chora小伙伴在上文说过,他是一个有责任心的基佬,要手把手为大家(不)负责任的讲解如何使用Cknife。于是他挥动着小皮鞭,给了身为小弟(弟)的我24小时速成JSP、ASP.NET。在这种极度威逼利诱之下,我不负责任的攒出了绕狗第二式,内容过于冗长,还望请各位看官耐着性子,看一个渣农是如何利用Cknife过安全狗的(没办法,Chora牛总是太快,我秒不了)。 0×01 JSP绕狗代码分析首先我们需要判断安全狗所拦截的代码是哪一部分。
发布时间:2016-03-25 23:55 | 阅读:224181 | 评论:0 | 标签:WEB安全 bypass Cknife 安全狗绕过 安全狗

ADS

标签云

本页关键词