Yatere的天平秤

PHP字符编码绕过漏洞总结      其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过

作者：Shahin Ramezany译者：riusksk（泉哥：http://riusksk.blogbus.com）  目录：Section 1:20种PHP源码快速审计方式 Section 2:PHP源码审计自动化( PHP Fuzzer ) 风险级别：■ Low■ Medium■ High  在开始PHP代码分析之前，读者必

以前dz2漏洞，结果今天看到这个函数，就把老文转过来，方便自己备份preg_replace函数原型：mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])特别说明：/e 修正符使 preg_replace() 将 replace

asd PHP整站打包程序-By DoDo <?php ini_set('memory_limit', '2048M'); echo "选择要压缩的文件或目录："; $fdir = opendir('./'); while($file=readdir($fdir)) { if($file=='.'|| $file=='..')

http://www.example.com/forums/member.php?action=profile&uid=[Sqli]http://www.example.com/Patch/member.php?action=warning_level&customfield=[Sql]

版本：Drupal Drupal 7.xhttp://localhost/?q[]=x-------------------------------------Hotfix:Search for:$path = trim($path, '/');And add the following line above:if(is_

<?phpset_time_limit(0);ignore_user_abort(FALSE);$exec_time = $_POST['time'];$t='http://localhost/index.asp';$urls=array_fill(0,512,$t);$time = time();$max_time = $time+$exec_time;while (1

漏洞类型：注入漏洞、上传漏洞漏洞描述：百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”，获得使用DeDeCMS系统的网站。　　注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问“/member/ajax_membergroup.php?action=post&membergro

根据大家的测试，多数为直接蓝屏。根据Silic Group的调查，蓝屏的出现基本可以确定是因为MS11-065补丁的原因。本文的PoC是根据2011年8月出现的MS11-065补丁以后的rdpwd.sys文件结构而写微软通过MS11-065修改了rdpwd.sys文件并更新了版本，所以导致没打过MS11-065的机器就出现了蓝屏等症状。通过本论坛交流群内成员的各种测试结果，发送580

这里只丢2个代码，用于思路性测试，测试结果也欧克set.php用于模拟正常设置session(一般就是目标用户正常登陆系统后)<?phpsession_start();$_SESSION['user']='admin';$_SESSION['pass']='xtj';?>作为黑客，通过跨站拿到以上用户的cookie以后且拿到了webshell可以采取以下措施。

最近在渗透某大型网站，注册后发现其为sso技术，登陆后可以登入任何其分站，包括论坛等。由于策略不严谨，因此存在另外一种思路的跨站漏洞。发现其sso返回cookie 作用域是 .abc.com，仅需以下cookie即可访问了。分析如下Set-Cookie: abcsession=2C521723E6C202D8648F14E9D93C319D; expires=Tue, 08-Nov

本文一共介绍了七种方法：一：最简单的加密解密二：转义字符 "/" 的妙用三：使用 Microsoft 出品的脚本编码器 Script Encoder 来进行编码 （自创简单解码）四：任意添加 NUL 空字符（十六进制 00H ） （自创）五：无用内容混乱以及换行空格 TAB 大法六：自写解密函数法七：错误的利用 （自创） 在做网页时（其实是网页木马呵呵），最让人

过滤字符$text:'". //小于、空格、大于、单引号、双引号。使用函数：addslashes($text)\'\".//转换单双引号使用函数：htmlentities($text)    默认第二个参数（ ENT_COMPAT  ）  仅编码双引号。< >'". //仅转换了 小于、大于、双引号,未过滤单引号和空格

为公司实习生写的PHP学习提纲，根据自己的学习及项目开发经验总结了PHP语言最核心的知识点。可以作为PHP快速入门的教程。1 客户端脚本和服务端脚本客户端：VBscript（对IE依赖性很强，放弃）、Javascript服务端：ASP、PHP、PerlJSP（服务端，非脚本）Python（可用服务端，非脚本）2 学习一门语言的要点/顺序功能、特点、语

Name : Finding vulnerabilities in PHP scripts FULL ( with examples ) Author : SirGodEmail : sirgod08@gmail.comContents : 1) About 2) Some stuff 3) Remote File Inclusion 3.0 - Basic example

<?php//验证密码,默认//在URL后参加 ?pwd=密码 查看生成密码$password = '3f06f881a9f2545aa335acd0165a3a36';?> ZIP压缩程序<!--html{ba

import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefgh