发表于

###0x01 什么是phar文件
phar文件是一个文件归档包,类似于Java中的Jar文件,方便PHP模块的迁移。php中默认安装了这个模块;

简言之,Phar就是把java界的jar概念迁移到了PHP界,Phar可以将一组PHP文件进行打包,还可以创建默认执行stub,同时Phar可以选择是否进行压缩;

###0x02 创建一个phar文件

1
2

发表于

一 nmap使用技巧

当针对入口点IP地址进行端口扫描,将其所开放的端口号(仅扫描小于1000的端口),由于在CMD测试,禁止ping,则需要使用到-Pn参数


-vv参数表示输出详细报告结果,-p指定端口扫描,-Pn为扫描前不进行ping操作,如果网站禁止了ping,扫描时不加Pn扫不出开放端口

二 Rsync漏洞

Rsync,remote synchroniz顾名思义就知道它是一款实现远程同步功能的软件,它在同步文件的同时可以保持原来文件的权限,时间,软硬链接等附加信息。它是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,并可以通过ssh方式来传输文件,这样其保密性也非常好,另外还是免费软件。

阅读全文 »

发表于

1 strings命令

strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印的任意序列,以换行符或空字符结束。strings命令对识别随机对象文件很有用。

语法:

发表于

基本/简单绕过方法

1.注释符

http://www.xxx.com/index.php?page_id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3,4…

2.使用大小写

http://www.xxx.com/index.php?page_id=-1 uNIoN SeLEct 1,2,3,4…

3.结合前面两种方法

http://www.xxx.com/index.php?page_id=-1 /*!unIOn*//*!SelECT*/ 1,2,3..

4.关键字替换

http://www.xxx.com/index.php?page_id=-1 UNIunionON SELselectECT 1,2,3,4…
适用于一些会把union select替换掉的WAF
阅读全文 »

发表于

Docker简介

什么是容器?

一种虚拟化的方案
操作系统级别的虚拟化
只能运行相同或相似内核的操作系统
依赖于Linux内核特性:Namespace和Cgroup(Control Group)


什么是Docker?

将应用程序自动部署到容器的开源引擎
Go语言开源引擎  Github地址: [](https://github.com/docker/docker)
基于Apache 2.0开源授权协议发行
阅读全文 »

发表于

1 了解宽字节的背景

宽字节注入的源于程序员设置MySQL连接时的错误配置为:

set character_set_client=gbk

,这样的配置会引发代码转换从而导致注入漏洞。具体分析一下原理:

1.正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的’,就会被转义为\’;

阅读全文 »

发表于

1 前言

PHP有几种解析标签的写法来标识php代码,其中最标准的<?php ?>,当php解析器找到这个标签时,就会执行标签内部的代码,但在实际的应用时,尤其在上传对内容过滤了<?和php,在这里重点介绍一下

阅读全文 »

发表于

1 前言

SQL注入绕过的技巧要看具体的环境,可以自己搭建测试,最好是在渗透测试的过程中遇到的环境,否则若仅靠自己凭空想,显然是不靠谱的。这篇文章我会总结一些之前遇到的绕过奇淫技巧,随着自己的见识和能力增强,相信自己总结的方法也会增多。

阅读全文 »

发表于

1 审计方法与步骤

A 审计前的准备

1 获得源码-安装网站(在本地搭建网站,一边审计一边测试,实时跟踪各种动态变化)

2 把我大局

  • 网站结构(浏览源码文件夹,了解程序的大致目录)
  • 入口文件(index.php,admin.php文件一般是整个文件的入口,详细读一下index.php文件可知道程序的架构,运行流程等)
  • 配置文件(一般类似config.php等文件,保存一些数据库相关信息程序的一些信息。先看看数据库编码,如果是gbk则可能存在宽字节注入。如果变量的值是双引号,则可能存在双引号解析代码执行问题)
  • (重点)过滤功能-通过详读公共函数文件和安全过滤文件,清晰掌握用户输入的数据,哪些被过滤,哪些无过滤;过滤方式是替换还是正则?有没有GPC?有没有使用addslasher()处理
阅读全文 »