安全博客 - 第 264 | CN-SEC 中文网

安全博客

webshell扫描脚本

tools论坛@imspider写了一款完美扫描PHP特殊一句话后门感觉挺漂亮的，博主加入了一些其它规则，目前仅支持php。可扫描 weevelyshell 生成或加密的shell 及各种变异w...

09月14日51 views评论

阅读全文

dz 一键导库脚本

特点：不会出现乱码无需作任何配置数据量超过500w 自动将数据保存至该服务器默认 dump uc_members 表，如不存在则dump members 表。用法： wget http://...

09月14日安全博客118 views评论

阅读全文

正则表达式笔记

POSIX字符集[:space:] 所有空白字符（新行，空格，制表符）[trnvf] [:digit:] 数字 [:xdigit:] 任何一个十六进制数（即：0-9，a-f，A-F） [:punct:...

09月14日安全博客90 views评论

阅读全文

windows 下tcpdump+arpspoof arp嗅探

arp 欺骗: arpspoof.exe /l ##列出网络接口arpspoof.exe 192.168.3.1 192.168.3.5 80 0 1 嗅探： tcpdump -D //查看网络接口t...

09月14日安全博客170 views评论

阅读全文

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

09月14日安全博客81 views评论

阅读全文

安全博客

yunfile网盘多线程破解

文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...

09月14日46 views评论

阅读全文

pam后门自动安装脚本

该脚本来源：https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...

09月14日安全博客77 views评论

阅读全文

安全博客

mysql 数据dump脚本

平時有權限訪問數據庫目錄的話直接下載該數據庫目錄有權限執行命令的話通過mysqldump或者into outfile也是相當不錯的phpmyadmin 作爲專業的數據庫管理工具備份數據庫的話非常不...

09月14日90 views评论

阅读全文

开启GPC情况下本地包含

文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...

09月14日安全博客46 views评论

阅读全文

安全博客

dedecms 空间存储型xss分析

123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...

09月14日66 views评论

阅读全文

安全博客

hdwiki 一些存储型xss

官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤，后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条存储型xssexp :过狗<marquee on...

09月14日115 views评论

阅读全文

php Thread实例

支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个批量url转 ip 做例子： 1234567891011121314151617181920212223242526272...

09月14日安全博客47 views评论

阅读全文

webshell扫描脚本

dz 一键导库脚本

正则表达式笔记

windows 下tcpdump+arpspoof arp嗅探

修罗(Xiuno 1.0.2)bbs 注入漏洞

yunfile网盘多线程破解

pam后门自动安装脚本

mysql 数据dump脚本

开启GPC情况下本地包含

dedecms 空间存储型xss分析

hdwiki 一些存储型xss

php Thread实例

在线咨询

微信