php代码控

php 反弹shell

该反弹shell 跟 nc 反弹效果是一样的 和传统php 反弹不一样的是 使用php自己的函数 传统shell 里面调用perl 该shell 仅支持linux 半交互 执行 passwd 命令可正常输入 代码来源 : http://pentestmonkey.net/to...

Discuz! 6.x/7.x 批量检测脚本

用法 先 用抓取url工具 抓取 若干 url (url为 带表情的帖子,或回复) 存放至 dz.txt 文件 然后执行本脚本 漏洞细节请关注 https://www.t00ls.net/viewthread.php?tid=28573 漏洞利用请关注 https://www.t00l...

开启GPC情况下本地包含(非截断)

文章于 2013-11-19 发表于t00ls https://www.t00ls.net/thread-24941-1-1.html 漏洞代码: $langx=$_REQUEST['langx']; include ($langx.".inc.php"); 环境: magic_quotes_gpc        On allow_url_...