Xdebug是一個開放源代碼的PHP程序調試器,可以用來跟蹤,調試和分析PHP程序的運行狀況。 一、主要配置 1.日志 xdebug.trace_output_dir //...
發簡信
IP屬地:遼寧
-
代碼審計 N6 XDebug的配置和使用 -
代碼審計 N5 常見危險函數和特殊函數(二)一、特殊函數-變量覆蓋 變量覆蓋型,將字符串轉換成變量,并設置到當前域。 二、特殊函數-列目錄及無參數獲取信息等 glob()函數依照libc glob()函數使用的規則尋找...
-
CTF_WP-實驗吧-簡單的登錄題原題地址:http://shiyanbar.com/ctf/2037 一、一點感想 這道題50分,在實驗吧練習場算比較高分,而且通過率只有14%,比較低的水平。 看到這兩個數...
-
Sqlmap基本操作
Sqlmap是用python2所寫的腳本程序,用來對Web應用進行“sql注入漏洞”自動化測試可以說是Web滲透測試“護發”利器之一下面總結一下使用它,對網站測試Sql注入漏...
-
Kali 使用已破解的 BurpSuite 替換默認 BurpSuite首先確保你可以通過控制臺輸入 burpsuite 來啟動 BurpSuite 然后尋找 burpsuite 這個程序的絕對路徑 我這里的絕對路徑是 /usr/bin/burp...
-
The quieter you become, the more you are able to hear. (謙虛,低調,認真,不破壞) 上面這串英文大家應該都比較熟悉,我想把它當作我們每個學習滲透人員的箴言,希望我們在學習的過程中永遠保持謙虛的心態,扎實學好每一個知識點,不急于求成,這樣才能事半功倍。 無論是黑帽子、黑客、白帽子、白客、灰帽子、紅客,還是單純學習 Linux 或者網絡安全,只要大家抱著認真學習技術的心態,這個專題都會接受大家,也歡迎大家在文章下討論和斧正。因為如果只有白帽子,我們手中只剩下盾,也沒那么有意思了吧? 另: 1.如果簡書開放私密專題,我希望將此專題設為私密,這樣大家可以有一個更好的交流空間; 2.招有優秀文章的管理員。
-
-
40句驚為天人的詩詞,哪一句是你的最愛?
01 休對故人思故國, 且將新火試新茶。詩酒趁年華。 ——宋?蘇軾《望江南?超然臺作》 每當沉溺往事難以自拔時, 就會想起這句。 年華似水流,與其空留遺憾, 不如把握當下,放...
-
-
代碼審計 N3 常見的INI配置一、配置文件 php.ini 在PHP啟動時被讀取。對于服務器模塊版本的PHP,僅在Web服務器啟動時讀取一次。對CGI個CLI版本,每次調用都會讀取。 Apache的.ht...
-
代碼審計 N2 審計方法與步驟一、基礎準備 1.獲得源碼 大部分PHP程序都是開源的、找到官網下載最新的源碼包即可。 2.安裝網站 在本地搭建網站,一邊審計一邊調試。實時跟蹤各種動態變化。 二、把握大局 ...
-
代碼審計 N1 環境配置代碼審計需要準備以下工具: 1.PHPStudy PHP的集成環境,可以節省安裝Apache、Tomcat、MySQL等的步驟,對新手來說,用PHPStudy安裝PHP運行環...
-
N1 技術心得 2019-6-26技術心得 一、安全設備防護的理解 1.從事安全行業,為企業進行防護,必然是不可缺少防火墻的。 Web應用防火墻,簡稱WAF。這種防火墻只針對Web應用進行防護,是處在應用層的...
-
Pikachu平臺 N6 關于token防止暴力破解的一些問題關于token防止暴力破解的一些問題 token可以作為每次登陸的唯一識別碼,但是有些網站在token方面處理不當,導致暴力破解仍然有機可乘。 打開pikachu平臺,在to...
-
Pikachu平臺 N5 暴力破解3(on server 驗證碼繞過)暴力破解驗證碼繞過 on server 1.首先打開pikachu滲透測試平臺的暴力破解,驗證碼 on server章節 2.第一步,進行簡單的試探,輸入一個錯誤的用戶名密碼...
-
Pikachu平臺 N4 暴力破解2(on client 驗證碼繞過)暴力破解驗證碼繞過 on client 1.首先打開pikachu滲透測試平臺,打開暴力破解(on client)章節。 2.第一步,先進行試探,輸入一個錯誤的賬號密碼,錯誤...
-
Pikachu平臺 N3 暴力破解1(基于表單的暴力破解)基于表單的暴力破解 1.首先打開burpsuite和xampp 2.點擊Proxy,點擊options,查看端口 打開瀏覽器,設置代理,在之前的burpsuite教程有講。 ...
-
Pikachu平臺 N2 Xampp安裝以及pikachu測試平臺的搭建Xampp集成軟件的安裝與調試 1.下載安裝Xampp軟件 百度搜索Xampp 點擊進入官網 這里有三種系統版本可以選擇,這里猴子君選的是Windows版本的 下載完成,瘋狂...
