摘要: 1.技术需要时间来沉淀。 2.兴趣是最好的鸡血,没有兴趣的事情还是不要猛冲上去。 3.最好的防御一定是最懂攻击的人设计的。 4.编程和运维是安全人员的基础能力。 5.牛逼的事情不一定需要牛逼的技术。 6.想舒服一点那就宁做鸡头不做凤尾,鹤立鸡群受到的关注绝对比扎在凤凰堆里强。 7.不要在应该奋斗的年阅读全文
posted @ 2017-04-07 12:49 代码青春ζ 阅读(95) 评论(0) 编辑
摘要: 有个哥们,毕业时进了一家私企,和几个同事被公司外派到西部一个小县城给一家地方公司作技术指导。这家地方公司员工对他们不屑一顾,闲暇时,几个聚集在一起,有一搭没一搭的的议论他们,说的无非就是些大学生如何如何不好的评价,比如“大学生屁都不会,就会点电脑”、“这些大学生还当不了我们那时一个中专生”、“还大学阅读全文
posted @ 2017-04-06 19:45 代码青春ζ 阅读(73) 评论(2) 编辑
摘要: 注:最近遇到了一些奇怪的waf,想自己写一些tamper但是发现没有参考材料可以使用,因此在写了这篇文章,一方便进行自定义的tamper编写。笔者笔力有限,如有错误,敬请读者们指正。 0x00 sqlmap tamper简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的阅读全文
posted @ 2017-06-23 22:30 代码青春ζ 阅读(7) 评论(0) 编辑
该文被密码保护。
posted @ 2017-06-19 23:01 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 转自:http://ecma.io/483.html The shortest webshell of PHP 某天闲逛wooyun,发现一篇挺有意思的文章————《32C3 CTF 两个Web题目的Writeup》。其中提到了两个比较有意思的东西: The shortest webshell of阅读全文
posted @ 2017-06-09 20:28 代码青春ζ 阅读(27) 评论(0) 编辑
摘要: 转自:http://www.4o4notfound.org/index.php/archives/33/ 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php 0x02 利用方式 首先查看curl的版本和阅读全文
posted @ 2017-06-09 20:16 代码青春ζ 阅读(15) 评论(0) 编辑
摘要: 转自:http://www.melodia.pw/?p=902 这道题全场包括国际赛队伍在内只有我们做出来了,还是小小的自豪一下。 同样提供了源代码,只有一个文件,异常简洁 注意到 my_point() 函数把 \$_SESSION 里的东西直接带入到了数据库查询中,虽然在注册的时候有过滤也代表了这阅读全文
posted @ 2017-06-09 19:54 代码青春ζ 阅读(11) 评论(0) 编辑
该文被密码保护。
posted @ 2017-06-02 21:25 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 转自 http://www.lsafe.org/?p=243 正文: 首先让我们看看这个cms怎么构成脱库的: 在数据管理处有备份数据功能 只能备份,优化,修复,不能操作,不能删除,权限管控的很好 来查看源代码 依然没有token或者其他验证,构造一下表单 当管理员访问此页面后会发起一次开始备份数据阅读全文
posted @ 2017-06-02 18:15 代码青春ζ 阅读(16) 评论(0) 编辑
摘要: python有专门图片识别的库我用的是pytesseract pytesseract说明 Python-tesseract is a wrapper for google’s Tesseract-OCR( http://code.google.com/p/tesseract-ocr/ ). It i阅读全文
posted @ 2017-05-30 14:17 代码青春ζ 阅读(14) 评论(0) 编辑
摘要: 一个登陆和注册的功能,开始以为是注入,发现并不行。后来尝试了下弱口令 1 2 username:admin password:admin123 1 2 username:admin password:admin123 结果登录成功了。。其实正解是注册时注册用户为admin后跟很多很多空格之后加个a就阅读全文
posted @ 2017-05-30 14:16 代码青春ζ 阅读(41) 评论(0) 编辑
摘要: 哈希长度扩展攻击,利用了md5、sha1等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的hash值。 引言 最开始出现好像是在PCTF2014上最近做题突然看见了先来看下代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 2阅读全文
posted @ 2017-05-30 14:03 代码青春ζ 阅读(21) 评论(0) 编辑