补丁分析 刚看到今天发布了Destoon 6.0 2017-01-09 更新，用我在【代码审计】小密圈里说过的方法，瞬间找到修复的一处SQL注入漏洞。用中午的20分钟，小小地分析一下。 我们先看看diff（左新右...

昨天晚上 @roker 在小密圈里问了一个问题，就是eval(xxx)，xxx长度限制为16个字符，而且不能用eval或assert，怎么执行命令。 我把他的叙述写成代码，大概如下： <?php $param = $_REQUEST[&#...

新年新气象，给大家拜个晚年。 有心的同学可能已经注意到了，新年假期这几天，我更换了自己用了4年多的博客，从后端到前端大换血，变成了现在这个样子。新博客前几天就已经竣工了，这几天一直在...

在小密圈提了个问题，“如何编写一个不使用数字和字母的webshell”，并具体成如下代码： <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell...

今天跟公司的前端师傅学了一招，十分有趣，分享一下。 自从毕业以后，再想上IPV6上的一些PT站就比较困难了。但其实是可以借助一些代理工具来辅助转到IPV6里的，比如shadowsocks。 Shadowsocks是...

深圳补天白帽大会PPT 《CTF比赛总是输？你还差点Tricks!》 分享 在线预览版： https://docs.google.com/presentation/d/1Cx0vI2Mzy0zwdTrgic3S3TwGMCpH-QhMUdHU1r3AYfI 下载版： https://driv...

0x01 由某CTF题解说起 小密圈里有人提出的问题，大概代码如下： 看了一下，明显考点是这几行： <?php if ($username === 'admin') { if ($_SERVER['REMOTE_ADDR'] !== ...

这是一个2015年的老漏洞，由于我最近在学习相关的知识，所以拿出来温习一下。 搭建测试环境 vulhub（ https://github.com/phith0n/vulhub ）是我学习各种漏洞的同时，创建的一个开源项目，旨在...

搭过php相关环境的同学应该对fastcgi不陌生，那么fastcgi究竟是什么东西，为什么nginx可以通过fastcgi来对接php？ Fastcgi Record Fastcgi其实是一个通信协议，和HTTP协议一样，都是进行数据交...

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulhub中对...