随笔分类 - 代码
代码编写
摘要:环境函数用法 nginx get_defined_vars() 返回由所有已定义变量所组成的数组 apache getallheaders() 获取全部 HTTP 请求头信息 apache环境 1 2 3 <?php eval(next(getallheaders())); ?> 1 2 3 <?p
阅读全文
摘要:官网:http://web-console.org/ 这个脚本可以实现web下交互,也就是有了这玩意后可以不用反弹shell了。
阅读全文
摘要:0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考博客端口渗透相关文章,废话少说,咱们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标机器或目标C段都跑了什么服务,
阅读全文
摘要:漏洞描述 【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏 https://www.secfree.com/article-395.html 漏洞作者 iswin from 360-sg-lab (360观星实验室) 漏洞等级 高 漏洞复现
阅读全文
摘要:php这个函数不算冷门第一个参数是保存的文件名,如果已存在则报错停止第二个参数是内容,可以是字符串,也可以使用file_get_contents获取一个马子内容其实不算什么冷知识了,只是有时候一句话会被拦截,用这个会直接生成一个大马,而且本身是没有什么特征的除非杀软直接监控的文件写入,换个加密马就行
阅读全文
摘要:<?phpexec("ping www.baidu.com -n 1",$output,$status);var_dump($output);var_dump($status);?>
阅读全文
摘要:保存为HTML文件就可以了
阅读全文
摘要:cmd1.asp cmd2.asp cmd.jsp cmd.cgi cmd.cfm cmd1.php cmd2.php cmd1.aspx cmd2.aspx cmd3.aspx
阅读全文
摘要:http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ On Apr 07, 2008 I spoke with Kuza55 and Wisec about an attack I found some time before tha
阅读全文
摘要:锁定指定文件" response.write "路 径:(一定要以\结尾)"response.write "文件前缀:" response.write "文件后缀:"response.write "生成页面数:(生成页面数)" response.write ""path=request.Form("...
阅读全文
摘要:根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。原文地址:https://www.t00ls.net/viewthread.php?tid=29463&extra=&page=1'.$...
阅读全文
摘要:select{x table_name}from{x information_schema.tables}mysql> select{x table_name}from{x information_schema.tables};+-----------------------------------...
阅读全文
摘要:This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2....
阅读全文
摘要:先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI中获得sendmail_path变量。我们看看php.ini...
阅读全文
摘要:alliedve.htm
阅读全文
摘要:出处: 九零SEC连接:http://forum.90sec.org/forum.php?mod=viewthread&tid=8059----------------------------------------------------------team:xdsec&90secauthor:w...
阅读全文
摘要:新建一个bat^nul<^
阅读全文