2019年05月_R_1v3r

07月 06月 05月 03月

转载 RCTF2019-WEB-nextphp

RCTF-web-nextphp <?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } http://192.168.1.8/?a=var_dump(scandir(getcwd())); http://192.168.1.8/?a=show_so...

2019-05-31 10:46:14 1812

原创 wordpress5.0分析和漏洞调试初试

一、WordPress源码分析 wordpress是单一入口，最初调用的是index.php define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environment and Template */ require( dirname( __FILE__ ) . '/wp-blog-header.php' ); index.ph...

2019-05-30 16:24:59 3462

原创 Root-Me PHP - eval题解

做了一下PHP的题目，其他解法网上已经有了http://exp-blog.com/2019/01/02/pid-2597/ 但是PHP eval这个题目没有详细的writeup,所以自己做了一下 PHP - Eval http://challenge01.root-me.org/web-serveur/ch57/ 进入题目查看给出的代码如下： <html> <head> &...

2019-05-08 20:19:19 2211

原创 php代码审计知识点总结

**Php可以命令执行的函数** string shell_exec( string command) Shell_exec 通过shell环境执行命令，并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境，然后让shell进程运行你的命令，并且把所有输出以字符串形式返回，如果程序执行有错误或者程序没有输出，则返回null。 <?php $output = shell_exe...

2019-05-07 09:38:00 799

refman-5.7-en.html-chapter.zip

mysql5.7手册

2019-06-05

web_for_pentest的答案

web_for_pentest的英文文档，其中有讲一些基本的web知识和训练平台上所有的题解

2016-04-29

一款PE工具

petools有强大的进程内存转储功能，以及PE文件头修改的功能。比OD和HX方便很多。

2016-04-19

ProcessExplorer

ProcessExplorer工具，备份一下，也方便大家使用

2016-04-17

xp IIS6 i386

xp IIS6 i386 实测可以用，虚拟机安装总是iis6.0的时候总是出现导入文件的提示，现在把这个文件贡献给大家

2016-04-12

《Shell脚本学习指南》将告诉你这些有关UNIX主流工具的知识。除此之外，《Shell脚本学习指南》还会帮助你解决UNIX命令与标准的差异。, 作者熟知UNIx程序使用的基本技巧与操作上细微的差异。他们不但会告诉你如何构建一个绝佳的脚本，还会教你如何避免落入让你功亏一篑的陷阱。有了《Shell脚本学习指南》，你可以节省很多力气。, 我们要学习的不只是如何写出有用的Shell脚本，你还得了解如何迅速、确实地定制Shell，让程序的可移植性达到最佳状态，脱离对特定系统的依赖。这些技巧对任何操作与维护UNIX及Linux系统的人而言都很重要。《Shell脚本学习指南》所提供的知识，将可以帮助你掌握基本的Shell脚本编写技巧。Shell脚本编程(scripting)的技巧永远不会过时：它们可以让UNIX充分发挥其真实的潜能。对uNIx的用户与系统管理者而言，编写shell脚本是必须的工作，它可以让你快速地控制与定制任何UNIX系统的强大功能。有了Shell脚本，你可以结合基本的UNIX文本与文件处理命令来消化数据，以及自动化重复的工作。一旦你对Shell脚本的编写掌控自如，在接下来的几年，这些技巧将对你相当有帮助。, 编写shell脚本所需要的不只是对shell语言的认识，还必须熟知单个的uNIx程序：你必须知道每个程序为什么会放在那儿，以及如何使用该程序或如何将其与其他程序结合。

2016-04-09

TA关注的人

river

转载 RCTF2019-WEB-nextphp

原创 wordpress5.0分析和漏洞调试初试

原创 Root-Me PHP - eval题解

原创 php代码审计知识点总结

php_manual_zh.html.gz

refman-5.7-en.html-chapter.zip

VMprotect加壳工具

web_for_pentest的答案

安恒杯pwn1

Android安全机制

一款PE工具

ProcessExplorer

Android软件安全与逆向分析

sqlmap技术手册

tesseract-ocr

xp IIS6 i386

010 Editor

Metasploit漏洞攻击实战

Shell脚本学习指南

pkavhttpfuzzer

pe文件工具

PEview.exe

有漏洞的wordpress插件from exploit-db

php源码审计系统

apache_2.0 for win32

iis6.0安装包

ILSpy_2.1.0.1603

逆向工程核心原理随书代码及例子

pwntools如何用利用Pwnlib.gdb进行远程调试？