文章分类
PHP preg_系列漏洞小结 PHP preg_系列漏洞小结
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。 preg_matchint preg_match ( string $patt
2020-07-09
PHP webshell 免杀姿势总结 PHP webshell 免杀姿势总结
PHP 有很多经典的免杀姿势可以总结学习,不知道以前国光我在干啥,这个实际上早就该掌握的知识了,果然是“逆水行舟,不进则退”啊 。 环境准备 防护软件 官网 版本日期 网站安全狗 网站安全狗 2020-04-02 Apache
2020-07-08
Web for Pentester 靶场学习记录 Web for Pentester 靶场学习记录
Web for Pentester 也是一个经典的靶场,也叫做 PentesterLab ,最近一直带着笔记本在外面,也没法研究内网安全的知识了,就刷刷靶场来充实一下自己吧,宁静致远。 配置部署官方地址:PentesterLab: Le
2020-05-29
DVWA 入门靶场学习记录 DVWA 入门靶场学习记录
DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为国光我写的这个在 DVWA 靶场教程中算是比较细致全面的了。 部署安装安装的这个过程很没有意
2020-05-20
Django 编写 Web 漏洞扫描器挖坑记录 Django 编写 Web 漏洞扫描器挖坑记录
Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手
2020-05-18
SQLI labs 靶场精简学习记录 SQLI labs 靶场精简学习记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完,当然国光我也是没有做完,写这篇文章就是逼一下自己,尝试全部做完来看看,233333~ 准备工作项目地址:https://github.com/A
2020-05-13
xray Web 扫描器学习记录 xray Web 扫描器学习记录
长亭科技的 xray 扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是 xray 国光的学习记录,也可以当做新手的 xray 教程来用,不过我还是建议大家看看官方文档,只是国光
2020-04-14
AWVS13.X API学习记录 AWVS13.X API学习记录
AWVS 还是比较经典的,最近想用 Django 去调用 AWVS 的 API,在前辈们公开的 AWVS11 的 API 基础上,国光均一个个测试接口是否正常工作,对工作异常的接口国光也抓包来进行了分析,本文的 AWVS13 API 国光均
2020-04-13
PHP 代码审计之新秀企业网站系统 PHP 代码审计之新秀企业网站系统
新秀企业网站系统是一个小众的 PHP CMS,趁网上没有人审过赶紧审一下然后提交个 CNVD 混个证书,岂不是美滋滋。 系统介绍CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版
2020-01-21
XSS 从零开始 XSS 从零开始
XSS 接触到现在也有不少时间了,但是以前却很少结合源码去分析为什么可以绕过,导致对 XSS 的理解很难更上一层楼,再加上网上相关的文章也零零散散,所以就有了系统的写一篇 XSS 文章的想法,本文会结合一些源码去分析 XSS 漏洞产生的原因
2020-01-09
记录一次某客户系统的漏洞挖掘 记录一次某客户系统的漏洞挖掘
记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。 系统介绍系统是一个 Java 写的自动化测试系统,不同角色之间做不同的事情,领导申请任务,审核同
2019-11-25
macOS上快速搭建局域网文件分享系统 macOS上快速搭建局域网文件分享系统
KodExplorer 是一款开源文件资源管理器,功能很强大我就不一一浪费时间去叙述了,这里主要记录下在 macOS 下搭建的过程。 前言线下比赛时候,队友之间经常需要用U盘拷贝资料,这种资料传输比较传统而且浪费时间,这个时候需要一
2019-11-05
2 / 4