随笔分类 -  代码

代码编写
摘要:环境函数用法 nginx get_defined_vars() 返回由所有已定义变量所组成的数组 apache getallheaders() 获取全部 HTTP 请求头信息 apache环境 1 2 3 <?php eval(next(getallheaders())); ?> 1 2 3 <?p 阅读全文
posted @ 2019-12-30 02:03 Hookjoy 阅读(511) 评论(0) 推荐(0) 编辑
摘要:官网:http://web-console.org/ 这个脚本可以实现web下交互,也就是有了这玩意后可以不用反弹shell了。 阅读全文
posted @ 2019-06-15 22:19 Hookjoy 阅读(922) 评论(0) 推荐(0) 编辑
摘要:0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标机器或目标C段都跑了什么服务, 阅读全文
posted @ 2018-08-20 21:44 Hookjoy 阅读(1358) 评论(0) 推荐(0) 编辑
摘要:漏洞描述 【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏 https://www.secfree.com/article-395.html 漏洞作者 iswin from 360-sg-lab (360观星实验室) 漏洞等级 高 漏洞复现 阅读全文
posted @ 2017-09-21 11:53 Hookjoy 阅读(1758) 评论(0) 推荐(0) 编辑
摘要:php这个函数不算冷门第一个参数是保存的文件名,如果已存在则报错停止第二个参数是内容,可以是字符串,也可以使用file_get_contents获取一个马子内容其实不算什么冷知识了,只是有时候一句话会被拦截,用这个会直接生成一个大马,而且本身是没有什么特征的除非杀软直接监控的文件写入,换个加密马就行 阅读全文
posted @ 2017-09-15 13:59 Hookjoy 阅读(365) 评论(0) 推荐(0) 编辑
摘要:<?phpexec("ping www.baidu.com -n 1",$output,$status);var_dump($output);var_dump($status);?> 阅读全文
posted @ 2016-06-04 23:22 Hookjoy 阅读(325) 评论(0) 推荐(0) 编辑
摘要:保存为HTML文件就可以了 阅读全文
posted @ 2016-04-25 22:31 Hookjoy 阅读(317) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2016-04-20 16:11 Hookjoy 阅读(4) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2016-04-20 16:09 Hookjoy 阅读(7) 评论(0) 推荐(0) 编辑
摘要:cmd1.asp cmd2.asp cmd.jsp cmd.cgi cmd.cfm cmd1.php cmd2.php cmd1.aspx cmd2.aspx cmd3.aspx 阅读全文
posted @ 2016-03-17 02:12 Hookjoy 阅读(4787) 评论(0) 推荐(0) 编辑
摘要:http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ On Apr 07, 2008 I spoke with Kuza55 and Wisec about an attack I found some time before tha 阅读全文
posted @ 2016-02-24 15:46 Hookjoy 阅读(401) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2015-09-12 02:01 Hookjoy 阅读(4) 评论(0) 推荐(0) 编辑
摘要:锁定指定文件" response.write "路 径:(一定要以\结尾)"response.write "文件前缀:" response.write "文件后缀:"response.write "生成页面数:(生成页面数)" response.write ""path=request.Form("... 阅读全文
posted @ 2015-09-11 20:43 Hookjoy 阅读(467) 评论(0) 推荐(0) 编辑
摘要:根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。原文地址:https://www.t00ls.net/viewthread.php?tid=29463&extra=&page=1'.$... 阅读全文
posted @ 2015-04-19 12:34 Hookjoy 阅读(767) 评论(0) 推荐(0) 编辑
摘要:select{x table_name}from{x information_schema.tables}mysql> select{x table_name}from{x information_schema.tables};+-----------------------------------... 阅读全文
posted @ 2015-02-12 08:25 Hookjoy 阅读(502) 评论(1) 推荐(1) 编辑
摘要:This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2.... 阅读全文
posted @ 2014-12-11 19:59 Hookjoy 阅读(463) 评论(0) 推荐(0) 编辑
摘要:先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI中获得sendmail_path变量。我们看看php.ini... 阅读全文
posted @ 2014-11-18 19:46 Hookjoy 阅读(897) 评论(0) 推荐(0) 编辑
摘要:alliedve.htm 阅读全文
posted @ 2014-11-13 01:40 Hookjoy 阅读(497) 评论(0) 推荐(0) 编辑
摘要:出处: 九零SEC连接:http://forum.90sec.org/forum.php?mod=viewthread&tid=8059----------------------------------------------------------team:xdsec&90secauthor:w... 阅读全文
posted @ 2014-11-09 22:49 Hookjoy 阅读(12641) 评论(0) 推荐(1) 编辑
摘要:新建一个bat^nul<^ 阅读全文
posted @ 2014-11-04 16:10 Hookjoy 阅读(3984) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示