- 最新文章
-
phpcms2008远程代码执行漏洞
描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008sp4及以下版本POCgithub地址:https://github.com/ab1gale/phpcms-2008-CVE-2018-… -
phpcms 2008 type.php 前台代码注入getshell漏洞分析
phpcms2008type.php前台代码注入getshell漏洞分析tpye.php中:先看一下require进来的include/common.inc.php,在这个文件第58行中存在如下代码:if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST=new_stripslashes($_REQUEST);if($_COOKIE)$_COOKIE=new_st… -
PHP最新免杀一句话
好吧应网友需求,刚去做了个过d盾的,其他的没测试过狗一句话如果连不上用过狗菜刀和xise连 -
php免杀一句话能秒99%的waf防火墙
开始原谅我见识短,没用过usort函数上面连接的文章中,发现有这个函数于是刚刚了解了下usort函数 usort函数干嘛的?官方介绍:http://php.net/manual/zh/function.usort.php通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便所以用户可以自己定义一个函数,然后使用usort函数来进行回调 12345678910&nbs… -
VMware Workstation 15.0.1 Pro 虚拟机中文免费破解版(附注册机+密钥+unlocker MacOS)
VMwareWorkstation15破解版是一款最先进的虚拟化软件,为各类用户设计的桌面虚拟化解决方案。使技术专业人员能够通过在同一台PC上同时运行多个基于x86的Windows,Linux和其他操作系统来开发,测试,演示和部署软件。您可以在虚拟机中复制服务器,桌面和平板电脑环境,并为每个虚拟机分配多个处理器核心,千兆字节的主内存和图形内存,无论虚拟机位于个人PC还是私有企业云上。VMwareW… -
不灭之魂2018改进版本-asp大马
不灭之魂2018改进版本asp大马①在原版不灭之魂隐藏防删的基础上加上了炼魂大法,让不灭之魂永久不灭②继续集成了原版的所有提权功能③依旧霸气十足,炫酷十足,黑阔必备④去除原版后门,后门详情官网已披露,在此不必细说,原版后门(wz=ShellUrl收信)登录页面调用密码⑤修复了部分功能和去除无用功能,修复了登录页面爆密码还有参数爆密码漏洞登录界面如下:功能界面:下载地址:https://lanzou… -
土司搞基Asp大马
土司搞基Asp大马,程序为C.S.G内部群某大牛发出,估计该位大牛也是T00ls内部的人员,界面十分精美解决了很多在火狐下排版错位的问题登录界面如下:功能界面:下载地址:https://lanzoui.com/i2b5cid -
虚拟主机提权专用Webshell-asp大马
虚拟主机提权专用Webshellcaidaome.com发布免杀Asp大马登录界面如下:功能界面: 集合超强各种虚拟主机提权0day!下载地址:https://lanzoui.com/i2b4z4b -
SQLmap中文参数说明
一直在用sqlmap,但是真正用到的参数却没有几个,本文是详细的介绍了sqlmap工具中各个参数的使用说明,供以后学习参考使用。使用格式:sqlmap[参数]参数:-h,–help显示基本的帮助文档-hh显示高级帮助–version显示当前版本号-vVERBOSEVerbositylevel:0-6(default1)目标:至少要提供这些参数中的一个来定义参数:-dDIRE… -
SQL注入奇巧淫技——利用DNSLOG获取看不到的信息
对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息首先,你得有一个域名(like:abc.com),搭建好…