当前分类

技术文章

php版iisspy

<?php define('IS_WIN', DIRECTORY_SEPARATOR == '\'); define('IS_COM', class_exists('COM') ? 1 : 0 ); ?> <html xmlns=http://www.w3.org/1999/xhtml> <head id=Head1> <meta http-equiv="Content-...

C#速仿菜刀第二个版本(过安全狗)

现在版本对php支持基本已经很完善了。   高仿菜刀下载

过安全狗2.4正式版Exp

作者:Seay 今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。 17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。 搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。 那安全狗是怎么判断...

利用pcntl_exec突破disable_functions

1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5 2、利用 在做渗透的时候被disable_functions卡住不能执行命令是家常便饭,今天在...

御剑WEB指纹识别系统

御剑在群里把这个分享了出来。   点我下载御剑WEB指纹识别系统

常见虚拟主机目录对照及星外提权目录

常见虚拟主机目录对照 D:virtualhostweb580651www 新网虚拟主机 F:usrfw04408xpinfo 万网虚拟主机 D:hostingwwwroot Prim@Hosting虚拟主机 e:wwwrootlongzhihuwwwroot 华众...

Discuz 防护绕过分析

转自360 最终防注入检查函数在discuz_database_safecheck::checkquery(%s)中,如下 protected static $checkcmd = array('SELECT', 'UPDATE', 'INSERT', 'REPLACE', 'DELETE'); protected static $config; ...

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1 /*!union*/ select 2 from adad where 1&&1 摘自 it_security

完美超越nc.exe【转自T00ls】

软件名称:Icenw 作者:Icenw   使用参数说明 -s -端口 //打开坚挺端口 等待客户进入(server) -c -ip -端口 //反向连接到指定ip的指定端口(client) -cmd //对象cmd匿名管道(建立连接后才有效) -ftp -u -ftpip -ftp端口 ...

聊聊渗透

前段时间总是看到有些新手朋友问一些渗透的思路,如果说挨个回答的话我估计会累死,由此引发了今天的这文章。 今天写的只是渗透流程,文中不包含渗透技术和神器(说实话我也真的没有神器)。 首先欢迎你加入这个区域,我们又多了一个...

12345...8

插入图片
返回顶部