PhpSpy2008 's

来源:amxku's blog2008功能列表(基于2006) 1. 加强cookie功能。 2. 改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器...
阅读全文

PHP字符编码绕过漏洞总结 's

作者:Safe3其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为...
阅读全文
鬼仔Blog

XSS Shell v0.3.8 's

鬼仔:在 Trace 那里看到的,大概看了下 有远程控制的意思,大家看图就明白了 我把他的功能界面给截了下来 我简单测试了一下 比较有新意,一个客户端,一个服务器端 都是在浏览器中...
阅读全文