共 3 页: 上一页 1 2 3 下一页
摘要:0x00 前言 今天在Seebug的公众号看到了Typecho的一个前台getshell分析的文章,然后自己也想来学习一下。保持对行内的关注,了解最新的漏洞很重要。 0x01 什么是反序列化漏洞 如题所说,这是一个反序列化导致的代码执行。看过我之前文章的人应该不会陌生。PHP在反序列化一个字符串时, 阅读全文
posted @ 2017-10-26 16:05 magic_zero 阅读 (1040) 评论 (2) 编辑
摘要:作为一个学习web安全的菜鸟,前段时间被人问到PHP反序列化相关的问题,以前的博客中是有这样一篇反序列化漏洞的利用文章的。但是好久过去了,好多的东西已经记得不是很清楚。所以这里尽可能写一篇详细点的文章来做一下记录。 我们来参考这里: 我们根据官方文档中的解释,一个一个来进行测试。 __constru 阅读全文
posted @ 2017-08-14 21:48 magic_zero 阅读 (537) 评论 (0) 编辑
摘要:元字符: * 星号 它指定前一个字符可以被匹配零次或更多次 匹配a和b之间的字符,如果有,那么继续直到没有为止。所以它是贪婪匹配。 如果a和b之间有字符,但是不是bcd中的任意一个那么将会停止,取到上次匹配的结果。 + 加号 指定前边的字符一次或者更多次。区别于 * 的是,至少需要一次。 + 是非贪 阅读全文
posted @ 2017-07-01 16:58 magic_zero 阅读 (96) 评论 (0) 编辑
摘要:SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术。多的不多说,咱们来分析一下源码。 0x00 从入口文件开始 我们在 阅读全文
posted @ 2017-07-01 13:00 magic_zero 阅读 (1830) 评论 (0) 编辑
摘要:python中的一个十分好用的包管理工具python-pip是我们使用python必不可少的一件工具。但是在CentOS7安装时候却遇到了一些小问题: 查阅资料以后,原来是因为CentOS官方的源有些时候滞后导致的。所以我们可以用fedora社区打造的EPEL(http://fedoraprojec 阅读全文
posted @ 2017-03-06 22:14 magic_zero 阅读 (5123) 评论 (0) 编辑
摘要:这是很早以前学习C时候做过的一个练习题,题目的要求大概是把用户输入的三位数倒序输出,比如说用户输入123,然后程序应该输出的结果是321。如果遇到用户输入100,那么程序应该输出1。然后我给扩展一下,这个程序来适应于三位数以上的或者三位数以下的。 那么遇到这个问题,我首先的思路就是想办法把用户输入的 阅读全文
posted @ 2017-02-04 22:20 magic_zero 阅读 (7993) 评论 (0) 编辑
摘要:我们先来说一种方法,直接从github来下载: 然后: 结果是这样的: 然后直接msfconsole就可以运行了。另外就是更新也在这里:msfupdate(执行的时候注意权限问题) 第二种方法: 首先我们来下载一下这个文件,并且保存的文件名称为msfinstall 结果是这样的: 没错这个就是别人写 阅读全文
posted @ 2017-02-03 15:43 magic_zero 阅读 (10679) 评论 (0) 编辑
摘要:经常在Linux下下载软件的人,一定会有一个良好的习惯:校验文件的hash,以确定文件的完整性甚至是安全性。我配置环境的时候也恰好用到了,笔者的是一个lubuntu的机子。这里我大致做个记录。(不了解hash的请自行查阅相关资料) MD5校验: 或者我们可以保存到一个文件中: 然后: 还可以根据已经 阅读全文
posted @ 2017-02-02 16:43 magic_zero 阅读 (16321) 评论 (0) 编辑
摘要:然后用G跳转到最后一行,然后[ESC]切换到命令行模式,然后键入[o](表示在当前行后插入)。也可以多插入几个空行。这样可以有条理的和系统默认的区分。将来方便恢复,修改。 内容如下: 然后我们可以: 罪-恶-的-分-割-线 更新一下,不用再去麻烦找各种源了。国内很多公司以及大学提供了国内的下载源。 阅读全文
posted @ 2017-01-19 17:57 magic_zero 阅读 (2475) 评论 (0) 编辑
摘要:最近在为自己的家里一台很老的机子(由于微软不再支持windows,windows10什么的不是这个老机子可以带的起来的233)选择一个合适的linux系统安装。看来看去,最终选择了排行很靠前,感觉也不错的Linux Mint.这里是所有版本的列表。我选择的是这个: 当然啦,如果考虑到长期支持的话,我 阅读全文
posted @ 2016-09-20 14:00 magic_zero 阅读 (2346) 评论 (0) 编辑
共 3 页: 上一页 1 2 3 下一页