信息安全学习记录
  文章分类
Web 33 CTF 7 Python 10 Others 32 Books 2
Xdebug+宝塔+PHPStudy+VScode PHP Xdebug+宝塔+PHPStudy+VScode PHP
上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计,但是这个环境有点臃肿了,而且并不是很多人都用 macOS,所以本节主要介绍一下轻量级的代码审计环境的配
2020-09-07 Web
PHP Xdebug
深信服终端检测响应平台 EDR 代码审计 深信服终端检测响应平台 EDR 代码审计
今年 HW 深信服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看。 基本配置信息网上地下流传的深信服的 EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享记录一下相关信息,然
2020-08-28 Web
PHP 代码审计
macOS 下优雅地配置 PHP 代码审计环境 macOS 下优雅地配置 PHP 代码审计环境
没有断点,不用动态调试的代码审计,是没有灵魂的。正所谓工欲善其事必先利其器,所以 要想代码审计好,配置环境少不了(单押)。在写完本文之后,后面博客应该就会经常更新代码审计相关的文章了。 前言没有断点,不用动态调试的代码审计,是没有灵魂的
2020-07-20 Web
macOS PHP
PHP preg_系列漏洞小结 PHP preg_系列漏洞小结
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。 preg_matchint preg_match ( string $patt
2020-07-09 Web
PHP 审计
PHP webshell 免杀姿势总结 PHP webshell 免杀姿势总结
PHP 有很多经典的免杀姿势可以总结学习,不知道以前国光我在干啥,这个实际上早就该掌握的知识了,果然是“逆水行舟,不进则退”啊 。 环境准备 防护软件 官网 版本日期 网站安全狗 网站安全狗 2020-04-02 Apache
2020-07-08 Web
PHP Webshell 免杀 Bypass
Web for Pentester 靶场学习记录 Web for Pentester 靶场学习记录
Web for Pentester 也是一个经典的靶场,也叫做 PentesterLab ,最近一直带着笔记本在外面,也没法研究内网安全的知识了,就刷刷靶场来充实一下自己吧,宁静致远。 配置部署官方地址:PentesterLab: Le
2020-05-29 Web
靶场 入门 基础
DVWA 入门靶场学习记录 DVWA 入门靶场学习记录
DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为国光我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署安装安装的这个过程很没有意义,所
2020-05-20 Web
靶场 入门 基础
Django 编写 Web 漏洞扫描器挖坑记录 Django 编写 Web 漏洞扫描器挖坑记录
Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手
2020-05-18 Web
Python Django 漏扫
SQLI labs 靶场精简学习记录 SQLI labs 靶场精简学习记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完,当然国光我也是没有做完,写这篇文章就是逼一下自己,尝试全部做完来看看,233333~ 准备工作项目地址:https://github.com/Au
2020-05-13 Web
靶场 SQL注入
1 / 4