0x01 题目介绍 啊~又到了(划水的)工作日,工作一整天,人都傻 fufu 的了… 不如让我们来跟胖哈勃来一场星际旅行吧! 旅行直通票就在下面这个地址里喔: http://54.223...
05月17日安全博客70 views评论data
php
PWNHUB 公开赛 / 傻 fufu 的工作日 Writeup
05月17日安全博客70 views评论data
php
05月17日安全博客70 views评论data
php
PHP扩展-扩展的生成和编译
0x00 说明 PHP扩展有两种编译方式 在编译PHP时直接将扩展编译进去 扩展被编译成.so文件,在php.ini里配置加载路径 源码环境 先下载源码,可以通过git clone等,进入源码跟目录,...
05月17日安全博客15 views评论php
安全博客
推荐一个PHP框架
Slim 3 Slim is a PHP micro framework that helps you quickly write simple yet powerful web applicatio...
05月17日46 views评论http
php
論如何在CTF比賽中攪屎
0x00 前言 不能攪屎的CTF不是好CTF,不能攪屎的題目不是好題目。 我很贊成phithon神的一句話,“比賽就是和他人競爭的過程,通過各種手段阻止對手拿分我覺得也是一種能力。” 你能夠做到別人做...
05月17日CTF专场51 views评论ctf
php
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
05月17日53 views评论ctf
php
(新)搭建PHPStorm+XDebug代碼審計環境
前言 網上有不少類似的文章,都是大牛們發的,而我僅僅是發一下自己搭建的過程,Mark以下! Nginx 下載安裝我就不說了,主要是說配置。 在nginx.conf等配置文件增添一個虛擬站點 liste...
05月17日14 views评论php
安全博客
搭建PHPStorm+XDebug代碼審計環境
前言 網上有不少類似的文章,都是大牛們發的,而我僅僅是發一下自己搭建的過程,Mark以下! Nginx 下載安裝我就不說了,主要是說配置。 在nginx.conf等配置文件增添一個虛擬站點 liste...
05月17日28 views评论php
安全博客
自省之CTF思維
Pwnhub 某 CTF 今天參加了一個突擊題目,乍一看很簡單。 打開題目頁面,然後就在firebug發現了 http://54.223.231.220/image.php?file=http://1...
05月17日CTF专场33 views评论payload
php
Make and install php 5.6.28 for mac
Install Brewhome /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...
05月17日安全博客24 views评论php
安全博客
PHP安全编码
验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] \ | { } ' " ; < > ? - ...
05月17日36 views评论get
php
Centos6.8 with Oracle UEK R3 for DTrace and PHP
Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...
05月17日安全博客51 views评论oracle
php
PHP 扩展开发(VS2012)小记
生成扩展模板 人性化的PHP项目组给出了一个模板,也就是ext目录下的skeleton 其实我们可以直接COPY过来用的,网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...
05月17日安全博客12 views评论php
安全博客
147