author: ZX@Nixi Team一我对一句话的偏爱程度是高于大马的:一是因其依赖于菜刀的管理模式对健忘的我来说很方便,二就是他短小精干可以随便插♂入带来的隐蔽性堪称杀敌利器。大概别人...
06月27日26 views评论php
test
[过狗思路]OneLine常见变形及PHP.ini全局后门
06月27日26 views评论php
test
06月27日26 views评论php
test
继续分享F5 BIG-IP RCE(CVE-2020-5902)复现
昨天已经写了一个关于F5 BIG-IP的漏洞,今天继续分享给大家一个 漏洞复现同样祭出fofa大法,fofa语法如下title="BIG-IP®" 我们随便点开一个利...
05月29日134 views评论cve
rce
WeiPHP5.0 任意用户Cookie伪造
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一...
05月17日146 views评论data
key
python利用二进制延迟注入demo
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...
05月17日安全博客12 viewspython利用二进制延迟注入demo已关闭评论python
url
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
05月17日CTF专场53 views评论web
安全博客
获取http信息小工具
功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
05月17日19 views评论http
安全博客
查找网站文件中mysql连接信息
使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
05月17日安全博客50 views评论mysql
php
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...
05月17日36 views评论xss
安全博客
yunfile网盘多线程破解
文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...
05月17日76 views评论php
安全博客
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...
05月17日134 views评论html
安全博客
PHPCMS最新版任意文件上传漏洞分析
PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms...
05月17日318 views评论string
安全博客
Typecho 反垃圾评论原理和 Python 模拟
最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...
05月17日安全闲碎66 views评论python
安全博客
10