Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]

猥琐流之php反弹

  [多云 January 15, 2009 22:56 | by !4p47hy ]
作者:Sh@doM

遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。
Tags: , ,

serv-u7 local exploit (php)

  [晴 December 2, 2008 19:33 | by !4p47hy ]
by 空虚浪子心 http://www.inbreak.net
注:由于作者懒,没有提供日志清理功能,会留下日志:
一,su7是提权有几种方式?
Tags: , , , ,

拿下DVBBS php官网

  [阴 August 30, 2008 11:19 | by !4p47hy ]
文章作者:oldjun[S.U.S]
信息来源:oldjun's blog

注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。(最近拿站比较多,没来得及写日志,拿这篇文章凑数!)
几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2.0这套代码我还没仔细看过,于是5月中旬我down下来粗略看了下,接着我花了三天的时间,拿下p.dvbbs.net,即动网php的官方网 站,并得到了webshell。总的来说,这次入侵凭的是二分技术加一分运气。

Problem starting Apache 2.2.0 Freebsd

  [多云 June 15, 2008 16:04 | by ]
冷漠PS:今天一直在架设 FreeBSD+zend+php+Mysql+phpmyadmin ,但是在编译 apache 的时候总是出错,httpd 总是起不来,
出现如下错误:

和我一起进行php渗透

  [多云 February 28, 2008 18:43 | by ]
作者:Maxil
已经发表在黑客X档案2008年第二期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!

htaccess后门

  [多云 December 25, 2007 19:23 | by ]
作者: GaRY
PHP手册,常看常新:)
PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置.
Tags: , ,

PHP ZLink 0.3 (go.php) Remote SQL Injection Exploit

  [多云 December 24, 2007 09:54 | by ]
#!/usr/bin/perl
use LWP::UserAgent;
use Getopt::Long;
Tags: , , , , ,

php注射后的提权

  [晴 November 30, 2007 13:43 | by ]
方法一:爆破法.

     最显眼的要属用户名和密码了,关键是如何破密码呢?到网上搜了一个专门破SERV-U密码的工具(Serv-UPassCrack1.0a.rar),太慢了,这要等到何年何月啊!干脆用记事本打开它的脚本crack.vbs.看看解密原理:假设原来明文密码用"password_mingwen"表示,

Tags: , ,

Shell  Pack

  [多云 November 24, 2007 11:31 | by ]
冷漠PS:国外论坛上看到的 shell 包,大概看了下有 asp php jsp 等,常用的都有了..打包给大家..
包括如下 shell :
Tags: , , , ,

基于PHP的国外CMS开源内容管理系统列表

  [多云 November 22, 2007 13:34 | by ]
收集的国外cms系统,都是php的,自己看看吧,有些演示已经失效了
AIOCP
官方网站:http://www.tecnick.com/
演示地址:http://demo.opensourcecms.com/aiocp/
Tags: , , ,

Linux系统上把PHP编译进Apache静态内核

  [多云 November 10, 2007 10:26 | by ]
来源:希赛网
说明:Apache整合PHP有两种方式:一种是DSO模式,把PHP当作Apache的外部模块来调用,这样增加了Apache的灵活性,但会带来5%的性能降低;另一种方式是把PHP编译进Apache的内核,这样牺牲了以后调整的灵活性(每次对PHP的重新编译,都需要再次编译Apache),但性能会高一些。对Perl也是如此。相比之下,本人更愿意使用第二种方式,即把PHP编译进Apache的静态内核。
Tags: , ,

redhat as4下Mysql5+php5+apache2.2.4+GD2安装

  [多云 September 24, 2007 14:39 | by ]
一.  准备工作:
apache 2.2.4       下载 http://httpd.apache.org
mysql 5.0.22       下载http://www.mysql.com
php 5.2.1         下载  http://www.php.net
Tags: , , ,

Linux应用:Mysql+PHP+Apache的安装

  [阴 September 21, 2007 11:04 | by ]
来源:IT Lab
www服务器是目前Internet上最流行的信息载体,目前的www服务器主要分为两大阵营-Unix-Like上面的Apache与Windows上面的IIS.就性价比来说,当然是Linux上面的Apache最棒。www服务器的类型可以分为静态与动态,而这些动态的网站中,很多都是目前Linux+Apache+Mysql+PHP架设而成,简称为LAMP.
Tags: , , ,

win2003+apache+php+mysql 简易配置

  [阴 May 9, 2007 13:49 | by ]
PS:关于这方面的东西我试了很多方法,网上有的配置方法都是错误的,http.conf 文件修改后,都会造成
Tags: , ,

PHPwebshell-PH4ckP V2.0 B

  [多云 May 4, 2007 13:26 | by ]
PS:在国外黑客论坛看到的一个PHPShell,刚才实验了下还不错,看里面好多说明都是中文的,可能还是国内流传出去的,不过这款 PHPShell 我倒是没见过,大家看看吧,觉得有用的话 就用用喽..
Tags: , ,
Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]