xdebug配置笔记

xdebug配置笔记

0x01:日志xdebug.trace_output_dir= 配置日志输出目录xdebug.trace_output_name= 日志文件名xdebug.trace_options=记录添加到文件中的方式:1(追加),0(默认方式,覆盖) 0x02:显示数据 xdebug.collec_params非零值 = 控制function的参数显示选择0 = 不显示1 = 参数...

php中的危险函数

php中的危险函数

0x01:eval()eval会把里面的字符串当作php代码执行1eval($_POST[drac]); 0x02:assert()assert也会把里面的字符串当作php代码执行1assert("phpinfo()"); 0x03:preg_replace()preg_replace(“字符串/e”, “phpinfo()”,”文本”)在文本中搜索字...

区块链入门

区块链入门

0x01:分布式数据库 利用高速网络将物理上分散的多个数据存储单元连接起来组成一个逻辑上统一的数据库。而那些分散的数据存储单元被称为节点,分布式数据库的基本思想是将原来集中式数据库中的数据分散存储到多个通过网络连接的数据存储节点上,以获得更大的存储容量和更高的并发访问量。 0x02:什么是区块链区块链是一种特殊的分布式数据库为什么说是特殊的分布式数据库呢?因为通常的分布...

信息搜集

信息搜集

前言知己知彼,百战不殆; 不知彼而知己,一胜一负;不知彼,不知己,每战必殆 –《孙子·谋攻篇》 信息搜集一直是渗透测试中重要的一个环节,下面是笔者关于信息搜集中可能会用到的一些工具和在线平台的一些总结,如有错误还望指出。 子域名收集下面都以www.cuit.edu.cn作为范例 0x01:通过GoogleHacking1site:cuit.edu.cn 0x02:通...

xssgame_write_up

xssgame_write_up

本文首发合天智汇http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652848223&idx=1&sn=a9e4b65f344cfe94dc39500141b8e8bb&chksm=bd593c928a2eb58488dda625d9cdb11d1c135e137ae841e6127...

2018_sctf_write_up

2018_sctf_write_up

MISC部分0x01:神奇的Modbus下载附件直接用wireshark打开题目名称为modbus,那么我们想到了modbus协议那么我们就直接过滤modbus协议的数据包:然后再追踪TCP流,就可以得到flag了 0x02:侧信道攻击下载题目附件我们得到了下面两张图 图一: 图二: 这里是参考网上一篇文章来的,具体原理也不是太懂,原文如下: 我们只需要弄明白以下几个问...

0day安全第一章小实验详细分析

0day安全第一章小实验详细分析

本文首发于安全脉搏,如需转载请联系安全脉搏取得授权https://www.secpulse.com/archives/71510.html 0x00:前言作为一个web狗,前段时间看雪论坛重印0day安全这本书,遂淘了一本来研究本实验是0day安全这本书第一章的crack小实验,对逆向新手应该还是有一些参考意义的实验中用到的工具都可以在吾爱破解论坛下载到 0x01:材料准...

图片一句话结合文件包含的利用

图片一句话结合文件包含的利用

本文首发于安全脉搏,如需转载请联系安全脉搏取得授权https://www.secpulse.com/archives/71246.html 0x00:前言:当我们对一个网站进行渗透测试的时候可能会遇到这样的情形:找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshe...

PentesterLab_SQL_injections

PentesterLab_SQL_injections

本文首发于安全脉搏,如需转载请联系安全脉搏取得授权https://www.secpulse.com/archives/71035.html 0x00:序言开始之前,先贴上官方题目说明:https://pentesterlab.com/exercises/web_for_pentester_II/course 0x01:Example1直接提交 1’未作任何过滤就直接拼接了...

php中md5函数16字符二进制格式字符串乱码原因

php中md5函数16字符二进制格式字符串乱码原因

我们知道在用php编程的时候,如果我们需要计算一个字符串的md5哈希,只需要调用md5()函数就可以实现了。其实md5()函数还有第二个参数,只是我们在编程的时候一般不会使用到,第二个参数有两个取值,TRUE和FALSE我们平时使用的时候第二个参数都是默认为FALSE,然后会输出32字符的16进制数字如果我们将第二个参数设置为FALSE的话,会输出16进制的原始二进制但是...

×
  • {title}