原创 RFI繞過URL包含限制getshell
前言 爲什麼有今天這篇文章?原因是我在瀏覽Twitter時,發現關於遠程文件包含RFI的一個奇淫技巧!值得記錄一下,思路也很新奇!因爲它打破我之前以爲RFI已死的觀點:) 正文 RFI引出 我們知道php最危險的漏洞函數類別之一就
2020-05-31 21:13:18
3
原创 PHP代碼審計之函數漏洞(上)
前言 此篇文件屬於代碼審計篇的一個環節,其意圖是爲總結php常見函數漏洞分爲上下兩節,此爲上節!此篇與命令注入繞過篇和sql注入回顧篇同屬一個系列!歡迎各位斧正! 文章目錄前言正文intval()使用不當導致安全漏洞的分析swit
2020-05-31 21:13:18
4
原创 SQL注入回顧篇(三)
前言 憶往昔,崢嶸歲月稠!大學已經到了大三了,打了很多比賽,回顧還是挺欣慰!此係列來由是想留一點東西,把所學知識整理一下,同時也是受github上Micro8分享的啓發,故想做一些工作,以留後人蔘考,歷時兩個星期,第一系列SQL注
2020-05-31 21:13:18
原创 SQL注入回顧篇(四)
前言 憶往昔,崢嶸歲月稠!大學已經到了大三了,打了很多比賽,回顧還是挺欣慰!此係列來由是想留一點東西,把所學知識整理一下,同時也是受github上Micro8分享的啓發,故想做一些工作,以留後人蔘考,歷時兩個星期,第一系列SQL注
2020-05-31 21:13:18
1
原创 PhpStorm2018最新專業版安裝及破解詳解
前言 本不想寫此類安裝教程,因爲精力有限!但是爲了照顧一些基礎的道友,以後會適當寫一部分基礎類教程,以供各位讀者參考! 文章目錄前言簡介安裝破解結語 簡介 PhpStorm 是 JetBrains 公司開發的一款商業的 PHP 集
2020-05-31 21:13:18
原创 SQL注入回顧篇(一)
前言 憶往昔,崢嶸歲月稠!大學已經到了大三了,打了很多比賽,回顧還是挺欣慰!此係列來由是想留一點東西,把所學知識整理一下,同時也是受github上Micro8分享的啓發,故想做一些工作,以留後人蔘考,歷時兩個星期,第一系列SQL注
2020-05-31 21:13:18
5
原创 ADB及shell命令總結
前言 Android開發中我們有時候需要藉助一些命令幫助更好的高效率定位解決問題,本文就來介紹一些可能有些隱藏的而卻非常好用的命令,可以幫我們快速找到問題,這些命令都是本人在開發中實踐總結,個人覺得非常實用,所以可能對於你不是很有
2020-05-31 21:13:18
原创 Phpstorm+Xdebug動態調試配置
前言 如果你想做一些WEB漏洞挖掘的研究,那麼PHPSTORM+Xdebug是一種必不可少的手段!今天踩了一下午的坑,所以想記錄下來以供以後參考!tips:忙了一下午真夠淚滴! 文章目錄前言準備環境安裝步驟安裝Xdebug配置ph
2020-05-31 21:13:18
原创 curl的一些tricks
前言 最近發現國外喜歡用curl來進行安全測試,於是記錄了一些tricks! 文章目錄前言簡介1. 獲取頁面內容2. 顯示 HTTP 頭3. 將鏈接保存到文件4. 同時下載多個文件5. 使用 -L 跟隨鏈接重定向6. 使用 -A
2020-05-31 21:13:18
原创 RFI繞過URL包含限制geshell
前言 爲什麼有今天這篇文章?原因是我在瀏覽Twitter時,發現關於遠程文件包含RFI的一個奇淫技巧!值得記錄一下,思路也很新奇!因爲它打破我之前以爲RFI已死的觀點:) 正文 RFI引出 我們知道php最危險的漏洞函數類別之一就是文
2019-05-14 14:01:39
原创 xss啓示錄
文章目錄前言:正文什麼是XSS?XSS防護邏輯瀏覽器解析順序瀏覽器解碼順序XSS類型按照Payload來源劃分反射型XSS存儲型XSS按照Payload的位置劃分DOM-based XSSHTML-based XSS編碼知識ASCII
2019-04-12 02:17:11
原创 curl的一些tircks
前言 最近發現國外喜歡用curl來進行安全測試,於是記錄了一些tricks! 文章目錄前言簡介1. 獲取頁面內容2. 顯示 HTTP 頭3. 將鏈接保存到文件4. 同時下載多個文件5. 使用 -L 跟隨鏈接重定向6. 使用 -A 自定
2019-04-10 02:05:37
3
原创 反序列化的一些tricks
簡介: 今天記錄一些python和java關於反序列化的一些tricks!以備以後查閱! 文章目錄簡介:正文python反序列化0x01 基礎利用0x02 input函數0x03 任意函數構造0x04 類函數構造0x05 構造SSTI
2019-04-07 04:01:22
原创 PHP之反序列化分析
文章目錄簡介:PHP序列化格式SERIALIZE流程小結UNSERIALIZE流程小結PHP反序列化漏洞CTF題目分析代碼分析姿勢一姿勢二姿勢三利用 phar 拓展 php 反序列化漏洞攻擊面 簡介: 簡單的理解:序列化就是使用ser
2019-04-07 04:01:11
1
原创 AWD線下備忘錄
前言 AWD模式是一個非常有意思的比賽模式,其過程也是驚險刺激!今天主要對後門進行一個彙總! 文章目錄前言weevely後門蟻劍及菜刀型後門常用的特殊webshell權限維持反彈shellCrontabPHP型內存馬其他 weevel
2019-04-03 01:58:42