• 我的消息
  • 我的博客
  • 我的学院
  • 我的下载
  • 我的收藏
  • 消息
  • 搜索条件:
    点击返回全部
    全部文章 > {categoryName }
    • 一种基于PHP的交互式Typecho反序列化漏洞利用工具

      Typecho博客系统被爆出反序列化漏洞,该漏洞可导致任意代码执行,本文没有分析此漏洞的详细原因,仅给出一种基于PHP的交互式漏洞利用工具,以作交流分享之用。此漏洞在“typecho-1.1-15.5...

      原创
      2017-11-27 20:13:54
      13
      0
    • Metinfo<=5.3.17 SQL注入Exp

      <?php /* Metinfo <= 5.3.17 SQL注入Exp */ $url = '127.0.0.1'; $url = 'http://' . $url . '/index.php...

      原创
      2017-10-29 14:08:55
      60
      0
    • PHPCMS v9.2.4文件上传漏洞分析【附Exploit】

      phpcms版本:v9.2.4 利用条件:由于文件上传利用了Apache解析漏洞,因此只适用于Linux + Apache网站,Windows下的Apache似乎不存在解析漏洞 1、攻击演示 (1)本...

      原创
      2017-06-06 13:28:38
      283
      0
    • 防止上传webshell的PHP代码

      很多网站都有上传图片的功能,但这也给黑客铺了一条通往webshell的路。 幸运的是我们可以通过一些简单的PHP代码防止黑客上传webshell,代码如下: //第一步 判断上传是否有错误 if(...

      原创
      2017-05-14 20:16:27
      315
      0
    • netcat使用教程

      主要说一下netcat的两种用法: 1、正向连接:我是服务器,我等着别人来连接我; 2、反向连接:别人是服务器,我主动去连接别人; netcat常用参数: -l 打开本地监听模式 -...

      原创
      2017-04-16 16:34:02
      420
      0
    • 对MySQL数据库的编码问题的一些解释

      今天做PHP代码审计时,突然想到了MySQL数据库的编码问题,于是在网上查了些资料,然后就有了下面的内容。 /* MySQL编码问题 */ show variables like 'cha...

      原创
      2017-04-04 12:39:11
      334
      0
    • hydra的使用方法

      hydra笔记: 用法:hydra 参数 IP地址 服务名 hydra的参数是区分大小写的. hydra支持的服务有:telnet ftp ssh mysql mssql vnc pcanywhere...

      原创
      2017-04-03 13:49:53
      3160
      0
  • 学院
  • 下载
  • 消息