使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
wordpress 用户枚举,爆破工具
欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
php Thread实例
支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
开启GPC情况下本地包含
文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含 漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...
yunfile网盘多线程破解
文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...
Typecho 反序列化漏洞导致前台getshell
Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图...
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
FineCMS前台getshell
FineCMS前台getshell 2016-09-30 #php #finecms FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内...
截断在文件包含和上传中的利用
截断在文件包含和上传中的利用 2016-06-16 本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 incl...
Web目录扫描工具webdirscan.py编写
Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具 写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为...
结合代码对xss基础的学习
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统的剖析...
全国高校网安联赛 Xnuca_CTF Writeup
全国大学生网安联赛官网:http://xnuca.erangelab.com/ 7月份的主题是WEB,自然团队由我来打了。只是这次比赛发生了很奇葩的现象,刚开始的几乎两个小时,赛事平台挂了,拿着fla...
147