技术文章79

C#速仿菜刀第二个版本(过安全狗)

现在版本对php支持基本已经很完善了。   高仿菜刀下载 ...

过安全狗2.4正式版Exp

作者:Seay 今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。 17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。 搜索引擎爬虫是在安全狗的白名单,我们 ...

利用pcntl_exec突破disable_functions

1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5 2、利用 ...

御剑WEB指纹识别系统

御剑在群里把这个分享了出来。   点我下载御剑WEB指纹识别系统 ...

常见虚拟主机目录对照及星外提权目录

常见虚拟主机目录对照 D:virtualhostweb580651www 新网虚拟主机 F:usrfw04408xpinfo 万网虚拟主机 D:ho ...

Discuz 防护绕过分析

转自360 最终防注入检查函数在discuz_database_safecheck::checkquery(%s)中,如下 当%s中包含$checkcmd中关键字时就会调用_do_query_saf ...

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1 /*!union*/ select 2 f ...