以下内容转载自网络。 在上篇文章[php实现验证码的识别(初级篇)]中,讲了如何识别简单的验证,这里的简单指的是验证码有数字和字母组成,格式统一,每次出现位置固定。 这篇文章将继续...
wp.php wordpress用户 获取密码破解工具
wp.php获取密码破解工具 获取不了帐号请修改用户正则 $pattern = "/author//(.*)//feed/";
php内网探测脚本&简单代理访问
<?php $url = isset($_REQUEST['u'])?$_REQUEST['u']:null; $ip = isset($_REQUEST['i'])?$_REQUEST['i'...
xss开源平台(无需sql版)
更新至3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看github里的README.md
PHP任意文件上传漏洞(CVE-2015-2348)分析与利用
今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞 ( CVE-2015-2348 )。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、M...
代码审计之二次注入
作者 mOon:blog: www.moonsec.com QQ:40497992 二次注入顾名思义 需要执行两次的sql语句。有点可能需要三次 可能还会更多。这种审计...
webshell箱子php版本
webshell 箱子php版本 下载 Shell.rar
SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析
作者:流浪客@ms509安全团队 稿费:500RMB(不服你也来投稿啊!)
Z-BLOG Blind-XXE造成任意文件读取
看到雨牛发z-blog,我也来凑热闹。 一个Blind XXE教学,无需登录。 下载最新版Z-Blog:http://bbs.zblogcn.com/thread-88670-1-...
PHPMoAdmin Remote Code Execution(附POC)
五道口杀气 from:http://packetstormsecurity.com/files/130638/phpmoadmin-exec.txt mongodb Gui存在命令...
IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)
Author: 知道创宇404安全实验室 Date: 2016-08-04 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12...
PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患
Taoguang Chen <@chtg> - 2014.11.11 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有...
147