phpspy2014

phpspy2014

工具推荐:ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

延迟注入工具(python)

延迟注入工具(python)

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# 延迟注入工具
import urllib2
import time
import socket
import threading
import req

r57.php

r57

PHPJackal

PHPJackal1

c99shell.php

c99.jpg

各种PHP一句话隐藏后门的讨论总结与分析

最近学习和搜集了不少的php一句话后门,发现真的是各种猥琐和奇葩,于是自己就做了一个简单的总结和分析,还是有点累,都一一测试过,希望和各位表哥们分享下,希望不足的地方表哥们也指出来,在这里

metinfo SQL注入(绕过过滤函数)

0x0a漏洞起因与分析

让我们来看看/admin/include/common.inc.php 49行到第53
1.png


综合WEBSHELL破解工具源码

综合WEBSHELL破解工具源码

[官方默认版]uploadify鸡肋上传漏洞

最近在凑一个程序,用到上传组件uploadify,http://www.uploadify.com/demos/ 发现有点问题,不知道之前有人发过没


uploadify.php代码

<?php
/*
Uploadify
Copyright (c) 2012 Reactive Apps, Ronnie