admin 发表的所有文章 | CN-SEC 中文网

自省之CTF思維

Pwnhub 某 CTF 今天參加了一個突擊題目，乍一看很簡單。打開題目頁面，然後就在firebug發現了 http://54.223.231.220/image.php?file=http://1...

05月17日CTF专场44 views评论

阅读全文

Make ssh client For Mac OS X

Install openssh and ssh-copy-id brew install Create SSH Key cd ~/.ssh/ ssh-keygen -t rsa Copy to you...

05月17日安全博客40 views评论

阅读全文

Make and install php 5.6.28 for mac

Install Brewhome /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...

05月17日安全博客29 views评论

阅读全文

如何折腾我的Flask博客VirzzBlog

简单总结一下我的博客是如何折腾的本博客程序及环境：Nginx + MySQL + Flask + uWSGI + Supervisor + SSL Python 環境 Python2.7 我反正是習...

05月17日安全博客40 views评论

阅读全文

安全开发

PHP安全编码

验证过滤用户的输入即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符： ! $ ^ & * ( ) ~ [ ] \ | { } ' " ; < > ? - ...

05月17日40 views评论

阅读全文

Centos6.8 with Oracle UEK R3 for DTrace and PHP

Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...

05月17日安全博客67 views评论

阅读全文

PHP 扩展开发(VS2012)小记

生成扩展模板人性化的PHP项目组给出了一个模板，也就是ext目录下的skeleton 其实我们可以直接COPY过来用的，网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...

05月17日安全博客17 views评论

阅读全文

那些强悍的PHP一句话后门

那些强悍的PHP一句话后门我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换...

05月17日安全博客62 views评论

阅读全文

DTracing PHP

Dtrace是一个非常灵活和强大的工具来跟踪和调试应用程序。这里是一个如何進行Dtracing PHP的教程。先决条件您需要一个支持 Dtrace 的操作系统，如Solaris 10，OpenS...

05月17日安全博客22 views评论

阅读全文

PHP本地文件包含(LFI)漏洞利用

0x00 案例参考资料：http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码： <?php include($_GET['for']....

05月17日安全博客31 views评论

阅读全文

安全博客

基于Python实现一个RASP-demo

一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP，最近有时间收集了这方面的一些资料。 0x00 引子RASP （Runtime application self-protectio...

05月17日131 views评论

阅读全文

闲谈-极客互联网企业安全建设方案

极客互联网企业可以参考的安全建设解决方案 0x00 前言有时候会接触一些做那种小而美的产品的互联网公司，可能整个公司两个leader，三个程序员，一间写字楼办公间，一两个在某些方面有一定用户量的产品，...

05月17日企业安全40 views评论

阅读全文

admin

自省之CTF思維

Make ssh client For Mac OS X

Make and install php 5.6.28 for mac

如何折腾我的Flask博客VirzzBlog

PHP安全编码

Centos6.8 with Oracle UEK R3 for DTrace and PHP

PHP 扩展开发(VS2012)小记

那些强悍的PHP一句话后门

DTracing PHP

PHP本地文件包含(LFI)漏洞利用

基于Python实现一个RASP-demo

闲谈-极客互联网企业安全建设方案

在线咨询

微信