tempulcc-CSDN博客

原创 PHP代码审计之代码执行（四）

目录array_filter()usort()uasort()array_filter()array_filter——用回调函数过滤数组中的单元array_filter ( array $array [, callable $callback [, int $flag = 0 ]] ) : array依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true，则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。官方示例：

2020-09-15 00:03:13 441

原创 PHP代码审计之代码执行（三）

PHP审计之代码执行（三）call_user_func()call_user_func_array()call_user_func()用法：call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] ) : mixed第一个参数 callback 是被调用的回调函数，其余参数是回调函数的参数。示例：<?phpfunction barber($type){ echo "You wanted a

2020-09-14 17:58:56 202

原创 PHP代码审计之代码执行（二）

PHP代码审计之代码执行（二）create_functionarray_mapcreate_functioncreate_function（PHP 4> = 4.0.1，PHP 5，PHP 7）create_function — 创建一个匿名（lambda样式）函数说明：create_function （字符串 $args ，字符串 $code ）：字符串根据传递的参数创建一个匿名函数，并为其返回唯一的名称。警告：此函数在内部执行eval（），因此具有与eval（）相同的安全性问题。此外

2020-09-14 15:28:45 336

原创 PHP代码审计之代码执行（一）

PHP代码审计之代码执行eval()assert()preg_replace()新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入代码执行漏洞成因是由于函数使用不当，本文主要解析造成代码执行的成因eval()eval()

2020-09-13 16:50:13 521

转载 Invoke-Obfuscation混淆ps文件绕过Windows_Defender

前提#powershell只能针对win7之后的系统，之前的win操作系统默认没有安装powershell。所在目录：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe混淆#1.Cobaltstrike制作ps1后门文件2.进入Invoke-ObfuscationCopyImport-Module ./Invoke-Obfuscation.psd1Invoke-Obfuscation可能会报错？！win10 x64系统 I

2020-09-10 11:01:27 783

原创数学丢哪去了——记录两道RSA解密python脚本

Rsa简介RSA算法基于一个十分简单的数论事实：将两个大质数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。RSA公开密钥密码体制。加密算法E和解密算法D也都是公开的。RSA 加密原理步骤说明描述备注1 找出质数 p、q2 计算公共模数 n = p * q 3 欧拉函数 φ(N) = (p-1)(q-1)4 计算公钥e 1 < e

2020-09-10 10:50:26 569 2

原创谨防钓鱼——OFFICE DDE复现

OFFICE DDE，这是微软的 OFFICE中的一个功能，能过够执行公式，插入远程图片，也可以用来执行恶意代码，即有了OFFICE DDE漏洞，cve编号：CVE-2017-11882，刚开始漏洞被发现的时候，微软并没有认为是漏洞，认为这是OFFICE软件的正常功能。正好今天学习metasploit，拿这个漏洞练练手msfconsolesearch office-dde use exploit/windows/fileformat/office_dde_deliveryset payload

2020-09-08 18:20:44 711

原创 kali使用中的一些问题及解决办法

一、更新源配置二、安装pip3三、安装python2版本的requests库

2020-09-06 15:33:17 1428

转载 linux密码暴力破解之SHA-512破解(转载)

linux密码暴力破解之SHA-512破解由于MD5加密已经发展了很多年，现在市面上已经积累了大量的MD5数据，这样，MD5的安全性也就受到了威胁，所以，从centos6.x版本开始，系统密码开始采用SHA-512加密，与MD5加密相比，SHA-512加密后长度更长，也就意味着SHA-512相比MD5更加安全.密码加密原理在我们进行密码破解前，我们首先需要了解linux系统密码加密的原理：密文由3部分组成，以”$”分隔，第一部分为ID，第二部分为盐值，第三部分为加密密文什么是ID？ID用来表示加密

2020-09-05 17:24:31 6395 3

原创 DVWA——改GBK尝试宽字节注入(brute教程)

为了测试DWVA中brute项目的medium等级的宽字节注入，学会了命令行改变数据库、数据表的字符编码，学会如何编写数据库连接代码，证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string，mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功，需要单独放到网站根目录下测试，已脱离dvwa系统的初始化代码的控制。

2020-09-04 18:39:29 618 1

原创 linux nfs配置及使用命令

linux nfs配置及使用命令

2020-09-04 12:28:55 1069

转载 CTF变量覆盖常见类型解析

分享一篇文章：CTF变量覆盖常见类型解析

2020-09-04 12:13:55 469

原创 PHP代码审计 IDE工具phpstorm+xdebug配置教程

PHP代码审计工具，帮助小白提升效率

2020-09-04 12:08:23 587

原创狼组CTF WEB题代码审计之代码注入

献上源码<?phpshow_source(__FILE__);error_reporting(0);$you = "you are ?";extract($_POST);if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~');}$peiqi = ["y","eval","assert","print_r","system", "

2020-09-02 16:07:18 774

原创 python多线程百度url采集器

import requestsimport sysimport refrom bs4 import BeautifulSoup as bsfrom Queue import Queueimport threadingimport os class urlcollecter(threading.Thread): def __init__(self,queue): threading.Thread.__init__(self) self.__queue=queue def.

2020-09-02 14:35:35 360

原创 python web.py部署蜜罐

Honypot蜜罐| 搞安全也来学学部署蜜罐抓脚本小子的poc

2020-09-02 12:28:26 781

原创 Kali修改IP|静态或动态获取IP

1、cd进入/etc/network/目录2、vi修改interfaces文件内容3、重启网络/etc/init.d/networking restartservice networking restart4、恢复dhcp模式，修改interfaces文件auto eth0iface eth0 inet dhcp重启生效

2020-09-01 21:55:04 1989

原创 Python多线程|爬虫、爆破密码提升效率

Python多线程|爬虫、爆破密码干活酸爽

2020-09-01 18:16:47 1645 1

原创 Linux Centos 虚拟机拷贝|解决 Device eth0 does not seem to be present

Vmware Linux虚拟机获取IP失败解决办法问题：从朋友那里拷贝一个虚拟机，执行ifconfig命令，发现没有IP地址和eth0网卡信息，service network restart 重启网络显示Device eth0 does not seem to be present原因：网卡的MAC地址错误解决办法：1.查看网卡地址，cd命令进入/etc/udev/rules.d/目录，more命令查看70-persistent-net.rules文件内容，记录Name='eth1’网卡的MAC

2020-08-31 16:02:33 270

原创 Hyper-V与vmware共存|解决VMware Workstation与Device/Credential Guard不兼容问题

使用了Hyper-V后，打开vmware虚拟机，vmware报错:VMware Workstation与Device/Credential Guard不兼容问题，无法正常打开。简单两条命令，添加启动项解决hyper-v与vmware共存问题,具体命令如下：1、打开Hyper-V管理器，在操作栏下点击停止服务2、管理员权限打开cmd，执行下面的命令：bcdedit /copy {default} /d “win10 without hyper-v”bcdedit /set {刚刚生成的Guid

2020-08-31 15:33:45 756

原创 Python 验证码 crunch|狼组CTF题有验证码后台账号密码爆破

本文通过一道狼组ctf题目，讲解通过crunch生成字典，对有验证码的网站后台进行账号密码破解，后续还更新了多线程的脚本文件，脚本文件在我的资源里可以下载。

2020-08-31 07:54:16 1448

《linux密码暴力破解之SHA-512破解》相关文件——brute_linux_loginkey.rar

2020-09-05

dvwa爆破脚本pytho3版

核心在于获取token，python3中通过requests、re模块获取token，在结合生成的字典进行爆破，代码简单展示了获取token的主要过程

2020-09-04

gbktest.rar

《DVWA——改GBK尝试宽字节注入(brute教程)》文章中参照和自编的宽字节注入测试代码。为了测试DWVA中brute项目的medium等级的宽字节注入，学会了命令行改变数据库、数据表的字符编码，学会如何编写数据库连接代码，证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string，mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功，需要单独放到网站根目录下测试，已脱离dvwa系统的初始化代码的控制。

2020-09-04

xiaojiejie.rar

从一道ctf题说起，如何利用Python对有验证码的网站后台的账号密码进行爆破。没有验证码漏洞，只能正面刚。《Python 验证码 crunch|狼组CTF题有验证码后台账号密码爆破》文章的python脚本

2020-09-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人