资源共享
正题开始:
首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php
前面的判断完全可以直接忽略,我们直接看后面
$logofile = '';
if ($logoimage != '') {
if (strncasecmp($logoimage, 'jpg:', 4) == 0 || strncasecmp($logoimage, 'gif:', 4) == 0
|| strncasecmp($logoimage, 'png:', 4) == 0) {
...
最新
2016年12月8日
阅读 6515
阅读全文
神兵利器
BurpSuite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士 军刀。
官方提供免费版和专业版,以下是两个版本的功能对比。
官方最新版新支持window(.exe)直接安装,下载地址:
https:...
2016年12月8日
阅读 6330
阅读全文
PHP
分享一个php在线打包的程序。
还不错,很强大。
?<?php
//在URL后参加 ?pwd=密码 查看生成密码
$password = '8baa717e6265d1c1d762cc896151f821'; //l23
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.o...
2016年12月6日
阅读 6528
阅读全文