摘要:
Hello Ethernaut 1、安装以太坊的轻钱包 "MetaMask" 关于MetaMask如何使用可以(参考这篇)[http://8btc.com/thread 76137 1 1.html] 选择ropsten test network,测试网可以免费给自己的钱,方便测试。新版本点击buy 阅读全文
摘要:
题目描述: 简单的php题目,来挑战一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 毕业前留下一点微小的贡献吧,此题主要是围绕php加密插件来出题的,其它的算是点缀,不过好像很多人在第二步上传卡死了。本来想第二早放提示,结果wupco师傅早上5点用了 阅读全文
摘要:
对内网渗透的题目挺感兴趣的,所以做了一发。 先给个拓扑图 1. wordpress http://192.168.1.2/是一个wordpress 文件上传: http://192.168.1.2/wp content/uploads/ 后台可admin/admin登录 ssh可root/adm 阅读全文
摘要:
一个是HTTP信息、堆栈信息,另外则是把所有信息聚集起来然后发送给服务器,用WEB界面进行展示 堆栈信息 这部分比较好做,因为php本身就有 函数可以实现,稍微改一改即可。 把这三部分去掉即可,这样便可以获取到底层函数的调用栈。 当然还有一个就是获取每个被调用函数的参数。 HTTP信息 这部分也可以 阅读全文
摘要:
先感谢0kee的大哥指导 ~ 这里分为三个部分 1、获取函数的参数值 2、对http传入值的获取,( 、`$_POST $_COOKIE`) 3、如何判断存在威胁(词法分析、污染标记) 函数参数获取 Zend中有接口可以获取到参数: ,`zend_get_parameters_ex` 可以跟进看一下 阅读全文
摘要:
程序地址: https://github.com/l3m0n/linux_information 两年前写的东西,写的比较烂,公开出来与大家交流一下。 当前权限判断:是否为root whoami 1、系统区分 debian系列:debian、ubuntu redhat系列:redhat、centos 阅读全文
摘要:
让我感触最深的也是前面学长的一次座谈会分享,给了我很多指引, "AppleU0" ,今天也同样要毕业的我和学弟学妹们分享了一下自己的感受。 成长经历 我最初接触信安源于当时同学的一本,喜欢这方面不是为了其他,就是为满足好奇心以及自我认为可以在妹子面前炫耀,不过最扎心的应该就是妹子让你去帮她找回她男朋 阅读全文
摘要:
环境:5.5.9 1ubuntu4.24 创建扩展插件 php扩展开发为了方便,有一个代码生成器 ,`php src php 5.5.9/ext/`便存在此程序 新建一个 ,内容如下 生成文件: ,其中 为扩展名 这样将会在 目录中生成一些文件 1、修改config.m4 PHP_ARG_WITH或 阅读全文