使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
05月17日安全博客51 views评论mysql
php
查找网站文件中mysql连接信息
05月17日安全博客51 views评论mysql
php
05月17日安全博客51 views评论mysql
php
wordpress 用户枚举,爆破工具
欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
05月17日45 views评论php
安全博客
php Thread实例
支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
05月17日安全博客24 views评论php
url
开启GPC情况下本地包含
文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含 漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...
05月17日安全博客19 views评论php
url
yunfile网盘多线程破解
文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...
05月17日76 views评论php
安全博客
Typecho 反序列化漏洞导致前台getshell
Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图...
05月17日20 views评论get
php
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
05月17日78 views评论php
sql
FineCMS前台getshell
FineCMS前台getshell 2016-09-30 #php #finecms FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内...
05月17日169 views评论data
php
截断在文件包含和上传中的利用
截断在文件包含和上传中的利用 2016-06-16 本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 incl...
05月17日33 views评论file
php
Web目录扫描工具webdirscan.py编写
Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具 写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为...
05月17日安全博客156 views评论php
web
结合代码对xss基础的学习
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统的剖析...
05月17日安全博客13 views结合代码对xss基础的学习已关闭评论php
xss
全国高校网安联赛 Xnuca_CTF Writeup
全国大学生网安联赛官网:http://xnuca.erangelab.com/ 7月份的主题是WEB,自然团队由我来打了。只是这次比赛发生了很奇葩的现象,刚开始的几乎两个小时,赛事平台挂了,拿着fla...
05月17日94 views全国高校网安联赛 Xnuca_CTF Writeup已关闭评论ctf
php
147