从CVE-2016-5734分析由preg_replace引发的RCE
最近打算复现漏洞,不得不说vulhub实在是太好用了,节省了大量搭建环境的时间,专注于研究漏洞本身。CVE-2016-5734是PhpMyAdmin(4.3.0-4.6.2)很早之前的一个远程代码执行漏洞了。算是PHP正则经典漏洞,以前常用preg_replace/e修饰符来写一句话后门。 阅读更多
阿里云轻量应用服务器一键配置脚本
我平时一直用的阿里云轻量应用服务器(香港节点)来做测试以及漏洞复现,因为价格便宜,带宽高,延迟低,顺便还可以用来科学上网。而且可以选择应用镜像,我通常是用的LAMP的环境,简直不要太方便。
阅读更多
红帽RHCE考试的一些经验总结
前两天顺利通过了RHCE的考试。不过说来惭愧,CE考试我不是一次通过的,第一次的时候CSA过了,但CE挂掉了。毕竟CE补考的费用就差不多是我一个月的生活费了,有点小心痛。反正考过了,分享一些自己总结的经验。
Python魔法方法总结
学习python已经有很长时间了,但一直没有对Python的魔法方法总结过,所谓工欲善其事,必先利其器。这篇博客参考网上的一些前人的归纳,加上自己的总结,进一步提升开发效率,对面向对象编程的理解也会更加深刻。
利用LD_PRELOAD实现函数劫持以及用法总结
端午节的第二天还是在寝室度过的,趁着空闲的时间写写博客还是蛮有意思的。恰好昨天看到一些关于linux下利用LD_PRELOAD环境变量实现函数劫持的文章很感兴趣,所以就打算按照别人的思路试验一番。因为我也是初次了解,所以就引用一段网上的介绍。
深入理解Python上下文管理-with语句
由于最近一直在阅读Python OS模块的源码,学到了很多优雅的Python语法使用。对于Python中的上下文管理很早之前就了解过。但是一直没有深入理解过,趁着学习标准库源码之际,好好研究一下。
phpinfo配合本地文件包含漏洞复现
PHP文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含。 阅读更多
SQL注入之堆叠注入学习
而萌新的我只会嘤嘤嘤。于是我们的大哥就带着我们去日站了。是一个**app,名字就不说了。大家一起找到了网站的后台,由于部署了CDN,我们一直没能找到真实ip,大家都没什么思路。但大哥就是大哥,两天就把后台给成功拿下来了。大哥把整个思路过程都写到了博客里,因为法律的问题吧,就一直没公开,发了份md文档在群里给大家学习。其中是通过堆叠注入来update管理员的密文getshell的。
