目录 EasyPhp parseHash EasyPhp <?php $sz_txt = $_GET["sz_txt"]; $sz_file = $_GET["sz_file"]; $passw...
CTF - 鹤城杯 witeup
middle_magic <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(iss...
攻击者的困境
1.防御者的困境You've heard of the Defender's Dillema: "Defenders have to get it right every time. Attacker...
BUU题目练习
[极客大挑战 2019]RCE ME12345678910111213141516<?phperror_reporting(0);if(isset($_GET['code'])){ $code=...
个人exp编写练习
Exp编写GET类型的SQL注入exp编写最近学了点Python基础,准备拿Python来作为以后编写exp&poc的语言 今天就拿了Sqli-labs第一关入手,这里是get类型的sql注入...
某代刷网代码审计
最近在学代码审计,逛了逛一些安全社区,发现了YanXia师傅写的一篇关于代刷网的代码审计,舔了个B脸问了YanXia师傅要了源码,因为网络上大部分代刷网源码都是有加密过的,我太菜了不会解密 今天使用的...
红队笔记 - PowerView进行AD列举
虽然下面给出了对我来说最有用的命令,但这仅仅是PowerView能做的事情的一个表面。 &n...
从零实现一个http服务器
来自公众号:高性能服务器开发 我始终觉得,天生的出身很重要,但后天的努力更加重要,所以如今的很多“科班”往往不如后天努力的“非科班”。所以,我们需要重新给“专业”和“专家”下一个定义: 所谓专业,就是...
wmi一些操作
使用wmic识别安装到系统中的补丁情况 1C:> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Qu...
记一次有趣的代码审计到getshell
打开链接,发现是一个app下载,夜神+burp抓包,获取到网址,通过js的文件特征去github查找源码文件。sql注入在cls_weixin::on_exe方法中,有许多执行sql语句的点这里注入需...
[代码审计]宝塔linux面板CSRF命令执行,修改管理员密码,附EXP
我自己就在用宝塔面板,但是很少看到过宝塔相关的漏洞信息,又担心某一天自己的宝塔面板被攻击了,那就尴尬了.决定审计一波。宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审...
Ubuntu 15.04 搭建Apache2+PHP5+Mysql5服务器
通过apt-get这个神器,在Ubuntu下搭建Apache+PHP+Mysql这个环境,真是太容易了。仅仅几条命令的事情。。。感觉和那些一键安装包差不多了。。基本免去了设置的步骤。恩,唯一的设置还是...
41