首页存档201811
  • phpcms2008远程代码执行漏洞

    描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008sp4及以下版本POCgithub地址:https://github.com/ab1gale/phpcms-2008-CVE-2018-…
  • phpcms 2008 type.php 前台代码注入getshell漏洞分析

    phpcms2008type.php前台代码注入getshell漏洞分析tpye.php中:先看一下require进来的include/common.inc.php,在这个文件第58行中存在如下代码:if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST=new_stripslashes($_REQUEST);if($_COOKIE)$_COOKIE=new_st…
  • PHP最新免杀一句话

    好吧应网友需求,刚去做了个过d盾的,其他的没测试过狗一句话如果连不上用过狗菜刀和xise连
  • php免杀一句话能秒99%的waf防火墙

    开始原谅我见识短,没用过usort函数上面连接的文章中,发现有这个函数于是刚刚了解了下usort函数 usort函数干嘛的?官方介绍:http://php.net/manual/zh/function.usort.php通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便所以用户可以自己定义一个函数,然后使用usort函数来进行回调 12345678910&nbs…
  • VMware Workstation 15.0.1 Pro 虚拟机中文免费破解版(附注册机+密钥+unlocker MacOS)

    VMwareWorkstation15破解版是一款最先进的虚拟化软件,为各类用户设计的桌面虚拟化解决方案。使技术专业人员能够通过在同一台PC上同时运行多个基于x86的Windows,Linux和其他操作系统来开发,测试,演示和部署软件。您可以在虚拟机中复制服务器,桌面和平板电脑环境,并为每个虚拟机分配多个处理器核心,千兆字节的主内存和图形内存,无论虚拟机位于个人PC还是私有企业云上。VMwareW…
  • 不灭之魂2018改进版本-asp大马

    不灭之魂2018改进版本asp大马①在原版不灭之魂隐藏防删的基础上加上了炼魂大法,让不灭之魂永久不灭②继续集成了原版的所有提权功能③依旧霸气十足,炫酷十足,黑阔必备④去除原版后门,后门详情官网已披露,在此不必细说,原版后门(wz=ShellUrl收信)登录页面调用密码⑤修复了部分功能和去除无用功能,修复了登录页面爆密码还有参数爆密码漏洞登录界面如下:功能界面:下载地址:https://lanzou…
  • 土司搞基Asp大马

    土司搞基Asp大马,程序为C.S.G内部群某大牛发出,估计该位大牛也是T00ls内部的人员,界面十分精美解决了很多在火狐下排版错位的问题登录界面如下:功能界面:下载地址:https://lanzoui.com/i2b5cid 
  • 虚拟主机提权专用Webshell-asp大马

    虚拟主机提权专用Webshellcaidaome.com发布免杀Asp大马登录界面如下:功能界面: 集合超强各种虚拟主机提权0day!下载地址:https://lanzoui.com/i2b4z4b 
  • 超强提权免杀珍藏版-asp大马

    超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://lanzoui.com/i2b56xc
  • 免杀Aspx大马一枚、过常见WAF!

    今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla