先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
06月24日47 views评论php
xxx
变量覆盖漏洞
06月24日47 views评论php
xxx
06月24日47 views评论php
xxx
赏金技巧 | URL跳转Bypass案例
前言在第一军团这么久了,参加了几次“SRC赏金活动”,挖掘了一个比较有意思的漏洞,这里来说明下。开始发现一个URL跳转点:http://xxx.com/?src=http://x.xxx.com/但这...
06月01日42 views评论http
xxx
ThinkPHP的Ubb标签漏洞读取任意内容
ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足: [c ode]xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是...
01月01日539 views评论thinkphp
xxx
cmseasy绕过补丁SQL注入一枚
Thinksns 2.5 getshell
shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php测试。。摘自:https:...
12月31日587 views评论data
php
浅析通过'监控'来辅助进行漏洞挖掘
一个文件,百种名称,百种行为:“百家”木马集团分析
近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被...
11月21日497 views评论xxx
木马
通用文件扫描器scan_bak.py
这个脚本主要针对 网站目录和文件进行备份扫描。 例如 index.php 会扫描 index.php.bak这类的文件,目录 例如 xxx.com/data 它就会这样...
11月21日513 views评论data
php
Linux 入侵检测技巧知识
1. 登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/...
11月21日moonsec_com341 views评论history
xxx
虚拟主机中利用php.exe来跨站
虚拟主机小技巧 看到现在很多同学在发帖了,https://www.t00ls.net/viewthread ... p;extra=&page=1
11月21日moonsec_com328 views评论exe
php
学员渗透录十三 base64变形注入+hex编码绕过
Ubuntu常用命令大全
查看软件xxx安装内容 #dpkg -L xxx查找软件 #apt-cache search 正则表达式 查找文件属于哪个包 #dpkg -S filename apt-file ...
11月21日moonsec_com290 views评论apt
xxx
21