体验盒子

目录表 Toggle Ajax假死挂起Ajax同步优化方案一Ajax同步优化方案二Ajax return返回undefined解决 Ajax假死挂起 今天遇到一个页面中默认必须请求一组初始化数据，然后使用了pjax中介，每次进入和离开页面都...

目录表 Toggle XORpass安装和使用bypass示例PHP为什么将payloads视为字符串？ XORpass XORpass是使用XOR异或操作绕过WAF过滤器的编码器，基于PHP XOR异或。 安装和使用 ...

目录表 Toggle PHP-FPM CVE-2019-11043CVE-2019-11043 EXP参考连接 PHP-FPM CVE-2019-11043 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑...

目录表 Toggle 做好准备，迎接自动广告振奋人心的新变化如何检查新设置点评 做好准备，迎接自动广告振奋人心的新变化 也许你也收到了Google Adsense新功能通知： 现在，您无需添加任何额外的代码，即可...

目录表 Toggle Femida-xss (WIP)安装使用PayloadsHeaders & Parameters Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https...

目录表 Toggle PHP 7.0-7.3 disable_functions bypass支持 PHP 7.0-7.3 disable_functions bypass 利用漏洞绕过disable_functions并执行系统命令。在Ubuntu/CentOS/FreeBSD系统服务中的cli/fpm/apache2环境...

前两天发了《魔兽争霸RPG地图破解/解密工具：X-deprotect》，发现有一些普通的地图下效果不错，但如果是一些大地图，特别是自定义资源多的时候就不行了，所以补发一个常规通用包，也是外围大家常用的。 目...

目录表 Toggle PHP-FPM 远程代码执行漏洞（CVE-2019-11043）漏洞复现 PHP-FPM 远程代码执行漏洞（CVE-2019-11043） 在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目...

目录表 Toggle SQLi Dumper v9.9.6破解版下载SQLi Dumper v9.9破解版 SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996，于是成了SQLi连更！ 一位俄罗斯黑客写的批量...

目录表 Toggle SQLi Dumper v9.8破解版下载SQLi Dumper v9.8破解版 SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注...