摘要: 1.技术需要时间来沉淀。 2.兴趣是最好的鸡血,没有兴趣的事情还是不要猛冲上去。 3.最好的防御一定是最懂攻击的人设计的。 4.编程和运维是安全人员的基础能力。 5.牛逼的事情不一定需要牛逼的技术。 6.想舒服一点那就宁做鸡头不做凤尾,鹤立鸡群受到的关注绝对比扎在凤凰堆里强。 7.不要在应该奋斗的年阅读全文
posted @ 2017-04-07 12:49 代码青春ζ 阅读(57) 评论(0) 编辑
摘要: 有个哥们,毕业时进了一家私企,和几个同事被公司外派到西部一个小县城给一家地方公司作技术指导。这家地方公司员工对他们不屑一顾,闲暇时,几个聚集在一起,有一搭没一搭的的议论他们,说的无非就是些大学生如何如何不好的评价,比如“大学生屁都不会,就会点电脑”、“这些大学生还当不了我们那时一个中专生”、“还大学阅读全文
posted @ 2017-04-06 19:45 代码青春ζ 阅读(25) 评论(0) 编辑
摘要: 以前也接触过RSA加密算法,感觉这个东西太神秘了,是数学家的事,和我无关。但是,看了很多关于RSA加密算法原理的资料之后,我发现其实原理并不是我们想象中那么复杂,弄懂之后发现原来就只是这样而已.. 学过算法的朋友都知道,计算机中的算法其实就是数学运算。所以,再讲解RSA加密算法之前,有必要了解一下一阅读全文
posted @ 2017-04-30 15:52 代码青春ζ 阅读(4) 评论(0) 编辑
摘要: 最近php伪协议的各种神奇妙用好像突然又常常提到了,php中支持的伪协议有下面这么多 1 2 3 4 5 6 7 8 9 10 11 12 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个阅读全文
posted @ 2017-04-30 15:08 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 我平时挖洞的经验,我总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地址、以阅读全文
posted @ 2017-04-29 22:47 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 目录 1.代理 2.内网命令 3.抓密码 4.ipc$共享目录利用 5.端口漏洞 6.溢出 1.代理 端口转发工具有很多比如:rebind2 eDuh ssock reDuh lcx socks5 等…….. 下面介绍我比较喜欢的2款工具LCX+ socks5 1.lcx 路由器加端口 TCP协议 阅读全文
posted @ 2017-04-29 22:41 代码青春ζ 阅读(12) 评论(0) 编辑
摘要: ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站: https://imagetragic阅读全文
posted @ 2017-04-29 21:37 代码青春ζ 阅读(2) 评论(0) 编辑
摘要: PHPINFO 题目地址:http://web.jarvisoj.com:32784/访问网址,页面显示: 看到PHP代码中的ini_set('session.serialize_handler', 'php')就会知道这道题目与PHP中的Session序列话的问题有关,关于PHP中的Session阅读全文
posted @ 2017-04-29 20:29 代码青春ζ 阅读(5) 评论(0) 编辑
该文被密码保护。
posted @ 2017-04-28 00:19 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: 转自:https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html 0x01 由某CTF题解说起 小密圈里有人提出的问题,大概代码如下: 看了一下,明显考点是这几行: 这个if语句嫌疑很大,大概是考我们怎么登陆admin的账号,请先看阅读全文
posted @ 2017-04-27 23:38 代码青春ζ 阅读(4) 评论(0) 编辑
摘要: 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: ) 0x01 整体 学习代码审计的目标是能够独立完成对一个阅读全文
posted @ 2017-04-26 19:26 代码青春ζ 阅读(8) 评论(0) 编辑
该文被密码保护。
posted @ 2017-04-26 19:17 代码青春ζ 阅读(3) 评论(0) 编辑