信安本原

摘要： 在十八号的时候，FreeBuf发了一篇国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》，有兴趣的可以先去看一下原文。 目录 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 严格来说，这个并不是一个RCE漏洞，它就是一个正常的文件上传，没有对文件做任何的过滤而造成的，但它最后 阅读全文

摘要： 这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell 目录 0x01 文件描述符 0x02 重定向 0x03 反弹shell 0x04 交互重定向 0x05 命令变形 0x01 文件描述符 Linux的文件描述符有以下三种 标准输入：0 标准输出：1 错误输出：2 对于文 阅读全文

摘要： 因为平时对SQL注入的运用都仅限于工具，对于手工注入的话并没有太多的了解，所以才有了这些环境的搭建，也是为了方便后续的实验。 目录 0x01 Oracle的安装 0x02 配置IIS和PHP 0x03 配置PHP扩展 在前面已经有了基于SQL server+PHP的部署方式，这次就把Oracle+P 阅读全文

摘要： 在跨平台和网络编程中我们经常会提到网络字节序和主机字节序，如果没有正确对两者进行转换，从而导致两方产生了不同的解释，就会出现意想不到的bug。 目录 0x01 概念 0x02 分类 0x03 两种字节序之间的区别 0x01 概念 字节序，就是大于一个字节类型的数据在内存中的存放顺序。 注：网络字节序 阅读全文

摘要： 对Linux有一些了解的，都应该知道在Linux中所有的内容都是文件，包括硬盘等各种硬件在Linux中也都是按照文件来继续处理的，所以对Linux文件的了解将是非常重要的。 目录 0x01 Linux重要目录结构 0x02 Linux启动流程 0x01 Linux重要目录结构 用户的命令都在这里 使 阅读全文

摘要： 目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo的权限 0x03 漏洞复现 0x04 阅读全文

摘要： 当看到这个题目的时候，大家可能都会比较疑惑，都已经说了是负责了，为什么会是逃避责任呢？在刚开始的时候，我也很纳闷，但是在了解之后我也明白了其中所说明的道理。 我们先说什么是负责，在自己的责任范围之内的事情干好，这是一种负责，但是如果这个事情有一部分超出了我们的责任范围呢？我们要是还敢说，出了事我背着 阅读全文

摘要： 最近一直在配环境，在配iis+sqlserver+php的时候，走了很多的坑，这里记录一下。 目录 0x01 SQL server配置 0x02 IIS配置 0x03 PHP配置 0x04 配置IIS支持PHP 0x05 PHP连接SQL server 0x01 SQL server配置 这里就不说 阅读全文

摘要： 近段时间经常跟composer打交道，在中间也遇到了很多的坑，这里总结一下 目录 0x01 安装时composer出现Killed，被终止 0x02 出现“Your requirements could not be resolved to an installable set of package 阅读全文

摘要： 先找到了该直播平台的一个登陆后台 找一个主播，打开看看，把她的url中的ID记住 打开第一个网址，把这个ID粘贴到这里，然后点击后面的忘记密码 先泄露主播的用户名 接下来开启抓包，点击发送验证码 在抓包信息中，就直接泄露了该主播的手机号 总结 在写代码的时候，一定要注意不要在url里面参杂过多的内容 阅读全文