Nebula通关指南

in CTF,Linux read (8602)

最近又找到个东西玩,https://exploit-exercises.com/nebula/下载地址:https://drive.google.com/folderview?id=0B9RbZkKdRR8qLWZBcVBvanlLb1U&usp=sharing这个...

继续阅读

好久没有写东西,这篇文章也是第一次投给乌云,赚了点外快,乌云那边已经发出来了,贴到自己博客里吧。0x00 前言最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。未知攻,焉知防...

继续阅读

在python中,有时候会遇到序列化和反序列化的问题,这时候用到了Pickle/CPickle这个库,他的作用就是对给定的内容进行序列化以及反序列化。但是在反序列化的时候,同样会出现类似于PHP中的wakeup魔术方法,在返序列化的时候会被自动执行。那就是类里面的__red...

继续阅读

这篇文章,我们来分析typecho的路由部分,在我看来路由一直是很NB的东西,现在我们一起来分析一下typecho的路由到底是怎么个东西。相关文件typecho中的路由相关的文件不多,只存放于/var/Typecho/Router.php和/var/Typecho/Rout...

继续阅读

这篇文章我们来分析一下config.php这个文件,这个是配置管理类,用于管理各种配置的。/var/Typecho/Config.php这个类是有迭代器的接口的,这个需要注意一下。这个类中有个$_currentConfig变量存储了当前的配置,构造函数中调用了setDefa...

继续阅读

早就想分析一下Typecho的源码了,最近好像事情比较少,把读源码的过程记录下来,整理到这里,希望大家看了有所感悟和收获。源码版本:1.0/14.10.10相关文件与数据库相关的文件,都存放在/var/Typecho/Db/下面,以及/var/Typecho/Db.php文...

继续阅读

通过zip/phar协议包含文件

in 安全研究,PHP read (22789)

以前的CTF中见过这种很神奇的协议,上周墙网杯又见到了,再总结一下,在实际中的应用也是比较多的,算是一个比较实用的技巧。假设有类似以下的PHP代码段。<?php $file = $_GET['file']; include($file.".jpg...

继续阅读

zabbix的安装

in Linux read (4866)

0x00 安装zabbix直接到官网 http://www.zabbix.com/download.php 下载安装包,这里选用了源码安装包,2.2版本的。下载好以后解压编译安装就可以了。如果在configure的时候出现了XXX Not Found的情况,安装一下相关的包...

继续阅读

PHP图片探针

in 安全研究,PHP read (6896)

今天研究了个图片探针,总体思想很简单,用php设置header中的Content-type为image就好了。为了防止目标怀疑,顺便生成一个1x1像素大小的图片就好啦。然后就能获取到$_SERVER中的一些信息,代码挺简单。直接贴出来吧:<?php he...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。