通过zip/phar协议包含文件

in 安全研究,PHP read (20430)

以前的CTF中见过这种很神奇的协议,上周墙网杯又见到了,再总结一下,在实际中的应用也是比较多的,算是一个比较实用的技巧。假设有类似以下的PHP代码段。<?php $file = $_GET['file']; include($file.".jpg...

继续阅读

zabbix的安装

in Linux read (4403)

0x00 安装zabbix直接到官网 http://www.zabbix.com/download.php 下载安装包,这里选用了源码安装包,2.2版本的。下载好以后解压编译安装就可以了。如果在configure的时候出现了XXX Not Found的情况,安装一下相关的包...

继续阅读

PHP图片探针

in 安全研究,PHP read (6161)

今天研究了个图片探针,总体思想很简单,用php设置header中的Content-type为image就好了。为了防止目标怀疑,顺便生成一个1x1像素大小的图片就好啦。然后就能获取到$_SERVER中的一些信息,代码挺简单。直接贴出来吧:<?php he...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。