安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
安全小百科-幻灯片
    最新发布第63页
XDCTF2014 部分Writeup-安全小百科

XDCTF2014 部分Writeup

首先我代表我们XDCTF主办方对大家说声辛苦了,十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一,也是服务器的维护者之一,关于比赛不想说太多,有太多不可控制的因素。包括...
admin的头像-安全小百科admin3年前
0170
遇到一个有趣的逻辑漏洞-安全小百科

遇到一个有趣的逻辑漏洞

遇到个有趣的逻辑漏洞,和大家分享一下。  某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。  找回密码时候的步...
admin的头像-安全小百科admin3年前
0160
XCTF两道web题目的writeup-安全小百科

XCTF两道web题目的writeup

只会web正好又是php的审计题目,于是就把两道题都做了。大牛们都忙着破各种路由器,破各种设备去了,我也侥幸得了个第一: 第一题,没怎么截图,查看代码如下: 主要是考mysql的一个trick。就...
admin的头像-安全小百科admin3年前
0210
php webshell下直接反弹shell(不借助任何其他语言)-安全小百科

php webshell下直接反弹shell(不借助任何其他语言)

    linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。     我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多web...
admin的头像-安全小百科admin3年前
0200
个人版php webshell的一些功能-安全小百科

个人版php webshell的一些功能

    网上的webshell总结起来有一些缺陷:     1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。   ...
admin的头像-安全小百科admin3年前
0130
user.ini文件构成的PHP后门-安全小百科

user.ini文件构成的PHP后门

本文2014年10月发表于乌云Drops,原文地址为:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧...
admin的头像-安全小百科admin3年前
0150
关于lnmp目录禁止执行的绕过与正确方法-安全小百科

关于lnmp目录禁止执行的绕过与正确方法

无意中看到了这篇文章:http://www.freebuf.com/articles/system/49428.html 对于下面我莫名其妙中枪的事。。。我就不多说了: 于是我详细地把文章看了一遍,文章比较基础但也不失为一个引导新...
admin的头像-安全小百科admin3年前
0220
emlog某重要插件前台SQL注入+Getshell-安全小百科

emlog某重要插件前台SQL注入+Getshell

    真是醉了,前两天在鼓捣其他事情需要图片外链,我就直接用了自己博客用了很久的“EM相册”插件。我顺势看了看代码,还真被我看出事了……     EM相册是emlog最早的...
admin的头像-安全小百科admin3年前
0120
用py实现一个时钟-安全小百科

用py实现一个时钟

双十一啥都没买,一没妹纸二没钱,干脆坐电脑前面写代码吧。看到 @阿里云安全 发的微博: 我想,这个简单啊,作为一个忠实的py党,一分钟写了个简单的: 如此如此: 后来想想,我去,不行说...
admin的头像-安全小百科admin3年前
0200
PHP Execute Command Bypass Disable_functions-安全小百科

PHP Execute Command Bypass Disable_functions

先简单说一下php调用mail()函数的过程。  看到源码ext/mail.c  236行:  char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...
admin的头像-安全小百科admin3年前
0240