0x01 代码分析 php版加密函数所在文件路径 %wwwRoot%Deepthroatincclass.shlencryption.php 代码(加了一点注释):
一个另类的 PHP 加密算法
这种php的数据表示方法是国外几个大牛提出来的。 Tweetable PHP-Non Alpha 蛋疼了研究了下,写出了个微型shell 简单说明下 $_[]++; $_[]=$_._; $_=$_[...
Tweetable PHP-Non Alpha
Tweetable PHP-Non Alpha Thursday, 13 December 2012 I started to try and break the 10 charset limit o...
php图片木马绕过图片缩放、压缩、二次转码等“破坏性”过滤
关于上传解析的问题 求思路 Demon (证道) | 2013-05-22 15:38 发现某站上传图片后任意后缀都能执行,于是把一句话插入到图片里,可是上传后图片被重新压缩了一遍,导致图片内容完全改...
MetInfo_v5.1.3 任意文件上传漏洞
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞.... ps:欢迎各种形式转载,首发t00ls.net 注:请勿利用本文内容从事一切非法活动,否...
乱刀砍狗,让小狗跪舔菜刀 - 菜刀过安全狗方法
by 骚总,落叶纷飞 琴日骚总带领落叶哥哥一起日一站,忽遇一狗,后面跟小骚猪一起砍死了小狗,没技术含量,本来想让骚猪发到乌云上混个ID算,谁知那只猪仔喜欢潜水不要ID,不喜欢冒泡,落叶哥哥就直接发ZO...
分享一个WordPress后台密码暴力破解脚本
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPr...
[渗透技巧]python脚本处理伪静态注入
目前有很多网站做了rewrite,如 /?id=1 /1 /1111.php 大趋势下,攻击的门槛逐渐增高。这样有利有弊,喜欢研究的会深入钻研,另一方面只会用工具不懂原理的则充斥到大小论坛水区。 实战...
突破php的imagecopyresampled和imagecopyresized实现图片马JPG
突破php 的imagecopyresampled 和imagecopyresized 实现图片马 JPG livers (如梦似幻) | 2013-07-26 15:07 之前有人发布了 利用PNG...
php图片留后门又一思路
php图片留后门又一思路 _Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-07-27 00:29 最近懒得要死,每晚去美服lol了...... 今天一看Wooyun就看到个好东西;l...
跑wordpress用户密码脚本
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次...
PHP非字母数字の代码
From:http://insert-script.blogspot.com/2012/12/php-non-alpha-numeric-76-chars.html 如果你对PHP中非字母和数字的字符...
147