Xdebug是一個開放源代碼的PHP程序調(diào)試器蛙婴,可以用來跟蹤,調(diào)試和分析PHP程序的運行狀況培己。 一荒澡、主要配置 1.日志 xdebug.trace_output_dir //...
發(fā)簡信
IP屬地:遼寧
-
代碼審計 N6 XDebug的配置和使用 -
代碼審計 N5 常見危險函數(shù)和特殊函數(shù)(二)一恩脂、特殊函數(shù)-變量覆蓋 變量覆蓋型,將字符串轉換成變量驼鹅,并設置到當前域舰罚。 二纽门、特殊函數(shù)-列目錄及無參數(shù)獲取信息等 glob()函數(shù)依照libc glob()函數(shù)使用的規(guī)則尋找...
-
CTF_WP-實驗吧-簡單的登錄題原題地址:http://shiyanbar.com/ctf/2037 一、一點感想 這道題50分营罢,在實驗吧練習場算比較高分赏陵,而且通過率只有14%,比較低的水平。 看到這兩個數(shù)...
-
合天網(wǎng)安實驗室(http://www.hetianlab.com)官方簡書專題。說明:專題收錄的所投稿文章均可被合天網(wǎng)安實驗室轉發(fā)或再次引用杂瘸。但文章版權和責任等信息倒淫,仍然歸屬原作者。特此聲明败玉。
-
Sqlmap基本操作
Sqlmap是用python2所寫的腳本程序敌土,用來對Web應用進行“sql注入漏洞”自動化測試可以說是Web滲透測試“護發(fā)”利器之一下面總結一下使用它,對網(wǎng)站測試Sql注入漏...
-
Kali 使用已破解的 BurpSuite 替換默認 BurpSuite首先確保你可以通過控制臺輸入 burpsuite 來啟動 BurpSuite 然后尋找 burpsuite 這個程序的絕對路徑 我這里的絕對路徑是 /usr/bin/burp...
-
The quieter you become, the more you are able to hear. (謙虛,低調(diào),認真,不破壞) 上面這串英文大家應該都比較熟悉,我想把它當作我們每個學習滲透人員的箴言血淌,希望我們在學習的過程中永遠保持謙虛的心態(tài)矩欠,扎實學好每一個知識點,不急于求成悠夯,這樣才能事半功倍癌淮。 無論是黑帽子、黑客沦补、白帽子乳蓄、白客、灰帽子夕膀、紅客虚倒,還是單純學習 Linux 或者網(wǎng)絡安全,只要大家抱著認真學習技術的心態(tài)产舞,這個專題都會接受大家魂奥,也歡迎大家在文章下討論和斧正。因為如果只有白帽子易猫,我們手中只剩下盾耻煤,也沒那么有意思了吧? 另: 1.如果簡書開放私密專題擦囊,我希望將此專題設為私密违霞,這樣大家可以有一個更好的交流空間; 2.招有優(yōu)秀文章的管理員瞬场。
-
-
40句驚為天人的詩詞幌陕,哪一句是你的最愛诵姜?
01 休對故人思故國, 且將新火試新茶搏熄。詩酒趁年華棚唆。 ——宋?蘇軾《望江南?超然臺作》 每當沉溺往事難以自拔時, 就會想起這句心例。 年華似水流宵凌,與其空留遺憾, 不如把握當下止后,放...
-
代碼審計 N4 常見危險函數(shù)和特殊函數(shù)(一)一瞎惫、PHP代碼執(zhí)行函數(shù) 二、包含函數(shù) 三译株、命令執(zhí)行函數(shù) 四瓜喇、文件操作函數(shù) 五、特殊函數(shù)
-
代碼審計 N3 常見的INI配置一歉糜、配置文件 php.ini 在PHP啟動時被讀取欠橘。對于服務器模塊版本的PHP,僅在Web服務器啟動時讀取一次现恼。對CGI個CLI版本肃续,每次調(diào)用都會讀取。 Apache的.ht...
-
代碼審計 N2 審計方法與步驟一叉袍、基礎準備 1.獲得源碼 大部分PHP程序都是開源的始锚、找到官網(wǎng)下載最新的源碼包即可。 2.安裝網(wǎng)站 在本地搭建網(wǎng)站喳逛,一邊審計一邊調(diào)試瞧捌。實時跟蹤各種動態(tài)變化。 二润文、把握大局 ...
-
代碼審計 N1 環(huán)境配置代碼審計需要準備以下工具: 1.PHPStudy PHP的集成環(huán)境姐呐,可以節(jié)省安裝Apache、Tomcat典蝌、MySQL等的步驟曙砂,對新手來說,用PHPStudy安裝PHP運行環(huán)...
-
N1 技術心得 2019-6-26技術心得 一骏掀、安全設備防護的理解 1.從事安全行業(yè)鸠澈,為企業(yè)進行防護柱告,必然是不可缺少防火墻的。 Web應用防火墻笑陈,簡稱WAF际度。這種防火墻只針對Web應用進行防護,是處在應用層的...
-
Pikachu平臺 N6 關于token防止暴力破解的一些問題關于token防止暴力破解的一些問題 token可以作為每次登陸的唯一識別碼涵妥,但是有些網(wǎng)站在token方面處理不當乖菱,導致暴力破解仍然有機可乘。 打開pikachu平臺蓬网,在to...
-
Pikachu平臺 N5 暴力破解3(on server 驗證碼繞過)暴力破解驗證碼繞過 on server 1.首先打開pikachu滲透測試平臺的暴力破解窒所,驗證碼 on server章節(jié) 2.第一步,進行簡單的試探拳缠,輸入一個錯誤的用戶名密碼...
-
Pikachu平臺 N4 暴力破解2(on client 驗證碼繞過)暴力破解驗證碼繞過 on client 1.首先打開pikachu滲透測試平臺墩新,打開暴力破解(on client)章節(jié)。 2.第一步窟坐,先進行試探海渊,輸入一個錯誤的賬號密碼,錯誤...
-
Pikachu平臺 N3 暴力破解1(基于表單的暴力破解)基于表單的暴力破解 1.首先打開burpsuite和xampp 2.點擊Proxy哲鸳,點擊options臣疑,查看端口 打開瀏覽器,設置代理徙菠,在之前的burpsuite教程有講讯沈。 ...
-
Pikachu平臺 N2 Xampp安裝以及pikachu測試平臺的搭建Xampp集成軟件的安裝與調(diào)試 1.下載安裝Xampp軟件 百度搜索Xampp 點擊進入官網(wǎng) 這里有三種系統(tǒng)版本可以選擇,這里猴子君選的是Windows版本的 下載完成婿奔,瘋狂...
