- 博客(484)
- 资源 (2)
- 问答 (46)
- 收藏
- 关注
RSS订阅原创 Bluecms代码审计&&复现
我终于能接受php代码看似奇怪的写法了发自内心承认它了,然后基础语法会了,看这些代码没有问题了 基本上无困惑感。根据seay工具一共找到255个漏洞。我今天心情还不错,应该再没有破坏了,再破坏又能破坏到什么地方去呢,还有什么可以破坏的呢。我觉得不会再差了那就是好的开始。所以心情很好。一切只能用鬼使神差解释了。可能上天想眷顾别人,我只希望让我变勤快一点变聪明一点吧。这漏洞十分沙雕作为代码审计low级别的cms学习一下php语法和代码审计基本套路复习渗透测试常规手段还行。10年php写成这样可以了,好像
2020-11-13 21:55:04
412
原创 编程错误总结
昨天耽误别人2h怪不好意思的。希望有所进步吧。昨天犯的第一个错误就是:关键词定义模糊概念错误,遇到错误没有一步一步检验。昨天代码是: $sql="SELECT COUNT(*) AS num FROM ".table('admin')." WHERE admin_name='$user_name'"; //$sql="SELECT * FROM ".table('admin')." WHERE admin_name='$user_name'"; $row = $db->g
2020-11-13 10:55:38
186
原创 php基础知识
我很讨厌这些东西啊。垃圾语言。感觉我说话天天会被打。嘿嘿嘿莴苣莴苣放下你的长头发今天别人告诉我只有:索引数组不用加引号 关联数组加单引号mysql_fetch_array 关联数组其他的最后统一上xmind图...
2020-11-12 17:55:35
198
原创 phpstorm去掉参数提示
真是垃圾,浪费我时间,本来我就不熟悉php语法,还被它提示迷惑了 找了半天的奇特语法。。关掉鼠标放在参数旁就会自动出现disable Hints 点击就行了
2020-11-11 18:00:05
752
原创 phpstudy bluecms安装
每次都空白页面可能是权限问题用管理员权限运行 。。。。。。垃圾系统我玩的第一个靶场就是这个系统的。。。哎太垃圾了程序员们真了不起 10年前的代码都比10年后的我厉害。。。。
2020-11-11 10:51:45
1378
1
原创 php代码审计(2)
这个语言怎么这么没有节操。。我感觉它是什么框架都有自己的特色,然后特色多起来自成一派。框架还好几个。大杂烩啊。不愧是脚本语言。今天发现我太蠢了,应该跟着web页面里业务逻辑一边看代码执行步骤。我之前找不到具体函数目录。。。https://www.jianshu.com/p/49949a564e73...
2020-11-10 16:49:06
224
原创 代码审计之某cms(1)
今天学了一堆php语法。这个语言真讨厌。然后发现大家写代码真懒直接抄。。。我目前看的cms是基于那个程序员2年前写过一个cms,大致应该变不了很多,然后很多其他名字的cms是抄那个程序员2年前的那个cms.然后我只找到它很多漏洞两年前那个。太->->->今天p都没有发现,主要是看目录,理解语法,跟着逻辑流进行代码查看。。。。目录很重要,然后知道对方用的框架也很重要。工具太多误报了。我决定把爆出很多漏洞的那个cms找到,嘿嘿嘿。然后再用到现在这个cms上,人的逻辑定义命名习惯差不多的
2020-11-09 18:13:19
247
2
原创 php代码审计资料
https://www.sec-wiki.com/news/search?wd=php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1一般sec-wiki还可以除了二进制方面的不多。。。。。搜web方面的非常容易勉强还算全面今天:https://github.com/Jyny/pasc2at
2020-11-09 10:37:25
102
原创 php代码审计基础之template
由于第一次接触php所以基础语法概念还是要了解一下。template这个和java里抽象类还有点像 然后想起好像c++也有模板么不记得了。。但是又有不同。模板的产生主要是为了解决代码重复问题。一些经常性行为可以定义成抽象类,然后在抽象类里写抽象方法,还有一个模板方法通过调用抽象方法去实现流程顺序。(我大致这么理解)比如说我喜欢删掉人 我删掉人的步骤是 别人让我生气已经不能容忍了 一个生气抽象方法 找到对方id 一个找到的抽象方法 然后一个delete抽象方法就结束了 。模板方法就是先调用生气方法..
2020-11-08 18:10:36
310
原创 一周小节
今天干了一天劳动 累死我了。。。。。。我只适合少干活 多玩耍目前为止没有比我更懒惰的朋友 。所以还是要找高薪工作不然我会天天希望公司倒闭的。就这些。。呵呵
2020-11-05 23:22:45
97
1
原创 代码审计之xxcms
1.安装工具 我觉得php最简单 然后代码审计的人最多,所以找到一个开源的cms。 安装phpstorm 和cms 还有phpstudy(这个好像也很多漏洞。。)2.看看后台 使用一下功能 从功能的角度思考(目前在这里……)3.看代码(还没有进行……...
2020-11-02 11:09:06
395
原创 一周小节
这周忙着吵架 看了一点点教资 安装好了php国家发展全面教育是有好处的。语文 数学 都要学好。语文及格还不够,逻辑也得好以后就用一个人会不会写消灭星星来判断一个人逻辑好不好吧 递归可以看出一个人逻辑首先语文要及格这是基础条件(后来我发现没有什么用,照样阅读理解做不好)语文130都没用然后数学也要及格,数学及格的人 估计学递归才能学好一点。递归学不好的人 推导能力奇奇怪怪 我第一次看到这种推导 相关性。你们能从 xxxxxxxxx推导出 yyyyyyyyyyyyyy这是强行关联..
2020-10-24 15:17:12
168
原创 终于看(学)完dvwa啦
我好像就会了一点点代码审计然后对专业词更熟悉比如anti_csrf。。。。然后知道开发者的角度 知道垃圾代码是什么样子的 还有把自己之前的思路理清了一点点 漏洞的规则 漏洞分类以及大致常规解决办法,之前是感觉哪里都有漏洞 哪里的漏洞都非常懵什么方法都可以但是实际上都不行。对于初学者我觉得dvwa还是不错 真的自己每一个都看完了做了看源码以及搜集周边知识点和思路就还行,起码半个入门吧,引申可以玩更多,对培养初步的web渗透测试思维还是有帮助(这是我大一就下载好的东西啊,结果留到现在才完成。。。。)
2020-10-16 22:47:16
189
原创 dvwa 之csrf
没有什么好玩的, 就把这个缩写记住了 cross site request 伪造。然后打算用bp 服务器模拟了一下。早点test完dvwa。下图比较好玩。哈哈哈哈哈哈哈哈哈哈 这和程序员新学一个语言或者框架写个helloworld很像。异曲同工...
2020-10-14 10:16:33
256
原创 dvwa command injection
没有什么意思。就是常用的命令连接符号有四个:&& & || | ;&&:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样||:前一个命令执行失败,后面的才继续执行,类似于或操作&:不管前一个命令有没有执行,后面一个命令都会执行|:管道符,将前一个命令的输出作为下一个命令的输入;:直接连接多个命令编码 黑名单 白名单问题,我写代码的时候也思考过,看来还是白名单更好。然后这个php函数很有问题,毛病太多了。有空看看str_replace
2020-10-13 15:55:11
219
原创 dvwa学习之 sql盲注
sql注入之盲注盲注是什么盲注有哪些方法盲注流程盲注场景举例lowmidhigh细节解析盲注是什么盲注是区别普通注入,普通sql注入可以看见报错的sql信息,盲注是看不见任何报错的信息,无法知道注入的语句有没有被执行,页面无明显变化,所以叫盲注盲注有哪些方法虽然页面没有明显变化但是通过你的fuzz还是会产生一定差别,比如输入正常的值产生正常页面,反之通过注入数据库函数bool语句观察页面变化,如果sql注入成功数据库是需要时间去执行的,所以还可以通过观察时间来判断。因此就有最基本的两种盲注办法:bo
2020-10-11 10:15:45
669
原创 一周小结
一周又过去了,这一周还是什么都没干,是非常纯粹的什么都没有做。走路 坐车 ……度过。。。。。。。。。。。。这一周的体会就是我再次发现我不咋需要别人,大部分人需要向外寻求,我可以一生不需要。我不需要别人的夸赞,别人的喜欢,别人的优待……不为什么 懒 得到这些东西就要我表现出别人喜欢的样子 我什么都不喜欢,我就喜欢不干活。我的精神世界非常丰富,不需要外求太多,外面的东西容易让我觉得太麻烦,和麻烦相关的我都不喜欢。偶尔有点想要的东西,应付一下而已。但是并不多,容易厌倦。我不会放过任何一个我觉得有趣和聪明的
2020-10-02 18:17:17
285
原创 一周小结
这一周什么都没干 0-0 或者说干的事情和cs学习没有什么关系 基本上没有输出。但是呢 目前凡事未了,还是得做做。不想做一件事的理由总是千千万万的非得死缠烂打式干活不然总有理由什么都不干。...
2020-09-24 17:11:24
144
原创 一周又要过去了
我觉得我对冒险刺激竞技格斗事情非常感兴趣,不论是武力还是脑力都行前提是结果或者过程足够有趣。我觉得的有趣,没有趣没有挑战的事情我不喜欢,所以一般编码不适合我 为什么要把自己蹉跎在人情世故里呢。我喜欢直接强有力实效打击,简单粗暴实用。前段时间看小说明明是看感情线结果让我对女主怎么变成黑道老大充满兴趣,,,,歪了。早上刚刚看apt看得热血沸腾啊,我也要干活了。速度太慢影响我玩更有趣的东西。...
2020-09-17 10:13:18
114
1
原创 2020-09-15 编码进行ing
和别人用钱打赌 我写代码果然一下子效率提高了很多。。。没办法太穷了。又一个月没有买新衣服。没有新衣服的人太惨了。为什么要用icmp还要写那么多行代码 tcp连接代码少多了。。。。难道是因为icmp是有人写好了么溜了溜了...
2020-09-15 15:51:12
82
原创 一周小结
这周还是做了一点点事情 看了一个3500行的源码 学了点零零碎碎新东西 写了几行代码 没有再知道玩啊玩啊咳咳咳……就是写着自己难以容忍的代码 让我迅速有了清醒的认知。当然没有什么影响,并不是因为代码写得不好才想做别的,代码写得不好的人多了去了,我还有自知之明,他们连自知之明都不一定有。我是一个要求很高的人,我要做的事情,一定要到我想要的高度,一定,一定要是那个高度和水平可以更高 不能低 不可以,也不会遗忘直到达到了。其他无所谓啊,我只看未来我自己喜欢的高度。别人垃圾是别人的事情。我的眼里只有我自己人
2020-09-11 10:56:50
143
原创 子网掩码
谁能想到我竟然是现在学会子网掩码的第一部分还差一个子网扫描 那么问题来了 什么是子网 子网掩码干哈用的呢想我从前network也是及格的了
2020-09-10 17:25:28
103
原创 getopt
我感觉自己是个傻逼,眼睛确实瞎,昨天前天看了好几份代码都有这个函数,我还以为人家自己写的呢找了半天的文件没找到放弃。可是谁没事看代码呢 谁没事写代码呢 我这是有事才看才写的呢。。。。以下摘自百度百科getopt(分析命令行参数)相关函数表头文件 #include<unistd.h>定义函数 int getopt(int argc,char * const argv[ ],const char * optstring);extern char *optarg;exte
2020-09-10 16:22:40
214
原创 扫描器
漏洞不会挖只能写写代码顺便补补基础 知己知彼目前最原始版本就是具备信息收集功能+基本组件应用漏洞显示:后期要把我不想干的事情全部让它干,比如验证漏洞比如自动更新相关漏洞列表最好加点机器学习全部让它自动化,我什么都不用做。我要做的更全面细致比那些傻逼软件更好,因为用那些软件我一个复杂一点的漏洞都没有挖到过让我很生气!我喜欢命令行(主要因为讨厌写界面)命令行很好 不需要画图。...
2020-09-06 16:25:07
153
原创 逻辑erro
我今天才发现我写的代码有的地方和一般网站结构是不一样的。。。。就是逻辑不一样难怪影响我学习漏洞。我今天才发现的 还好我没有去当程序员不然全完蛋。
2020-09-05 17:22:12
114
原创 2020-9-04
今天心情特别好 不知道为什么我看了很多沙雕漏洞 当然程序员什么都干得出来 从学生时代开始只要看上去功能完成了就没有问题了哈哈哈哈 进度条可能是假的……我觉得直接看乌云就好了 够用了。已经成功由玄学人士蜕变成半websec人士了这两天准备看owasp10 cnvd 基础还是很差啊,基础首先很差然后不能综合运用。不过本来就没有什么基础。。。。。思考技术的角度也非常重要 角度刁钻...
2020-09-04 21:49:16
129
原创 万水千山阻挡不了我学习
周三了该动手了-——-我今天发现很多细节被我忽视了,就是a技术我一直理解都是无用的废物,哈哈哈哈,但是a用起来能作为b技术的一个基础,前提条件,b技术是有用的。事实上是 a 技术我也不熟悉 b技术我也不熟悉。。。。。...
2020-09-02 09:42:05
167
原创 No space left on device
真的是气死我了我都不知道为什么我/var/lib下有那么多东西 我什么都没干就各种下载安装而已解决办法:使用命令df -h 查看硬盘空间du -sh /* 查看哪个目录最大,一步一步的查找大文件然后删掉 删掉 删掉 删掉 占空间的文件 比如/var/log 占内存 删其实找到了也不一定有用不能删啊。。。。有很多可能性比如删除的lnode问题 还是没搞明白这个内存怎么算和分配的 ,docker容器不用的一定要删...
2020-08-30 20:59:19
117
原创 为什么会有***语言
为什么有的语言区分个大小写都不一致呢你好意思叫自己编程语言么 气死我了!看代码简直就是要理解一个语言的恶心还有写代码的人脑子多恶心
2020-08-22 11:36:59
166
原创 没内存了
省略骂人的话,就那么点内存。我就搞几次实验就没有了。XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX气死了我曾经有5次遇见没内存都没有明白,那些内存咋搞的。。。。命名和对应情况。还有内存去处 内存处理...
2020-08-18 17:22:19
115
原创 我讨厌的人
厌恶至极 恶心 嫌弃 我希望我讨厌的人:下载资料永远停在99%进度条 无法加速想看的资料永远都是非中文的网速永远都1kb电脑打开永远都是卡的写的代码永远都是错的 找遍所有行结果发现是因为没有写)github永远没有人fork公司永远997每天睡觉客户都要打电话改bug……...
2020-08-10 16:14:10
143
原创 我要去上班啦
因为我家太热了 我要去凉快的地方上班 一年可以穿漂亮的衣服因为我在家我妈就好烦我还不如上班去可是我觉得上班好恐怖啊 我都没有上过班。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。先去学习...
2020-08-08 15:54:31
232
原创 艰难又混乱的一周
哎呀呀呀太烦了。就和一月别人让我写个微信小程序一样,那个时候我就明白 我搞soho只会把自己饿死。因为太什么了。。。。。。反正这周不好。就是这样。学习没有明显进步。拍照进步了0-0.。。。。。。。。。。。。。。。太烦了 就是这样。秋天来了啊...
2020-08-08 10:46:41
117
引用初始化后,不可能将引用绑定到另一 个对象 ,不能绑定到另一个对象怎么理解
2019-05-12
在查找方面二叉排序树效率与顺序查找的效率谁高(这里一般二叉排序树 不是指平衡二叉树)
2019-03-28
问一个很愚蠢的基础问题,p=p->next链表循环里,为什么这样不会覆盖掉链表的值啊
2019-03-02
编译原理里知道文法表达式怎么判断一个式子是符合这个表达式?
2018-10-07
能不能通过修改指针的指向来修改指针所指向的变量的值
2018-08-23
ubuntu resources.list里的release文件是什么
2018-08-02
精通汇编和c的大佬来回答一下:从汇编的角度来理解一下这个函数传参为什么传的是值
2018-07-28
这个代码哪里有问题?为什么输出不正常
2018-07-26
这个c语言里宏替换怎么实现啊
2018-07-14
为什么浏览器地址栏可以输入js代码,但是我试了试不可以为什么望解答
2018-07-11
nasm 汇编求教 非常简单的一个 ,
2018-07-01
存储过程只能调用一次,第二次就报错
2018-06-27
这个ui怎么用java swing 画 好难啊好难
2018-06-14
Java swing 里 Jtable表格里一列怎么变高啊
2018-06-08
阿里云服务器搭建javaweb环境需要购买域名还有服务器备案才能访问么?
2018-05-28
汇编语言是不是一点儿移植性都没有
2018-05-11
nginx 配置文件里server_name为_是什么意思?
2018-04-10
文件指针和文件描述符号还有文件句柄有什么区别,为什么文件句柄是int型有的时候
2018-02-23
fscanf 问题,不能正确输出
2018-02-20
这个删除链表节点的代码输出为什么总是那么奇怪,
2018-02-20
java里怎么按esc键然后退出,用ascii值实现不了
2017-11-12
为什么这个变量不能控制循环,变量作用域
2017-11-10
输入多组字符串数组,以END结束,
2017-11-07
c语言数据结构问题,书上伪代码看上去很正确但是为什么放在自己代码里就输出错误呢
2017-11-05
我想写个脚本找到自己的4级准考证号,会c和一丢丢java
2017-08-22
playsound()函数里,第一个参数可以直接用文件名,不用文件路径么,
2017-06-26
win7不支持16位dos全屏怎么办,我想看看黑客大赛的那个代码但是看不了
2017-03-18
求精通Easyx大神解答Easyx关于播放音乐问题,我按照教程来了但是始终没有声音
2017-03-06
我们用的编译器是codeblocks,但是它没有graph图形库
2017-02-25
c语言又有最新版本出现了么,一个代码不同编译器答案都不一样,求解答
2017-02-18
acm 运行错误 但是自己找不出自己代码错误,请赐教
2017-01-08
acm 里硬币问题 具体题目见下,采用穷举法时间超限,请问怎么修改
2017-01-07
acm 圆上有 n 个点,两两之间连线之后有多少块区域?
2017-01-06
大神解惑。C语言里字符比较大小,有个题目根据asc码表对输入的三个字符进行从小到大排序,
2016-12-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人