Winmail最新直达webshell 0day漏洞挖掘实录 资源共享

Winmail最新直达webshell 0day漏洞挖掘实录

正题开始: 首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php 前面的判断完全可以直接忽略,我们直接看后面 $logofile = ''; if ($logoimage != '') { if (strncasecmp($logoimage, 'jpg:', 4) == 0 || strncasecmp($logoimage, 'gif:', 4) == 0 || strncasecmp($logoimage, 'png:', 4) == 0) { ...
最新
阅读全文
burpsuite_pro_v1.7.11破解版(含下载地址) 神兵利器

burpsuite_pro_v1.7.11破解版(含下载地址)

  BurpSuite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士 军刀。 官方提供免费版和专业版,以下是两个版本的功能对比。 官方最新版新支持window(.exe)直接安装,下载地址: https:...
阅读全文
php 打包网站在线压缩为zip PHP

php 打包网站在线压缩为zip

分享一个php在线打包的程序。 还不错,很强大。 ?<?php //在URL后参加 ?pwd=密码 查看生成密码 $password = '8baa717e6265d1c1d762cc896151f821'; //l23 ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.o...
阅读全文