04 2018 档案
摘要:一个是HTTP信息、堆栈信息,另外则是把所有信息聚集起来然后发送给服务器,用WEB界面进行展示 堆栈信息 这部分比较好做,因为php本身就有 函数可以实现,稍微改一改即可。 把这三部分去掉即可,这样便可以获取到底层函数的调用栈。 当然还有一个就是获取每个被调用函数的参数。 HTTP信息 这部分也可以
阅读全文
摘要:先感谢0kee的大哥指导 ~ 这里分为三个部分 1、获取函数的参数值 2、对http传入值的获取,( 、`$_POST $_COOKIE`) 3、如何判断存在威胁(词法分析、污染标记) 函数参数获取 Zend中有接口可以获取到参数: ,`zend_get_parameters_ex` 可以跟进看一下
阅读全文
摘要:程序地址: https://github.com/l3m0n/linux_information 两年前写的东西,写的比较烂,公开出来与大家交流一下。 当前权限判断:是否为root whoami 1、系统区分 debian系列:debian、ubuntu redhat系列:redhat、centos
阅读全文
摘要:让我感触最深的也是前面学长的一次座谈会分享,给了我很多指引, "AppleU0" ,今天也同样要毕业的我和学弟学妹们分享了一下自己的感受。 成长经历 我最初接触信安源于当时同学的一本,喜欢这方面不是为了其他,就是为满足好奇心以及自我认为可以在妹子面前炫耀,不过最扎心的应该就是妹子让你去帮她找回她男朋
阅读全文
摘要:环境:5.5.9 1ubuntu4.24 创建扩展插件 php扩展开发为了方便,有一个代码生成器 ,`php src php 5.5.9/ext/`便存在此程序 新建一个 ,内容如下 生成文件: ,其中 为扩展名 这样将会在 目录中生成一些文件 1、修改config.m4 PHP_ARG_WITH或
阅读全文
摘要:注入很明显,更多的是考技巧。 sleep? 常见延时函数被禁用了,但是还是可以通过大量运算来导致mysql运行缓慢。 1、[重查询,笛卡尔积](http://www.cnblogs.com/iamstudy/articles/heavy_sql_query.html ) 2、高计算量 看到pwnhu
阅读全文
浙公网安备 33010602011771号