@Adminxe
挖掘原因
起因:在挖EDUSRC的时候无意中点到的一个站
当看到初始密码为8位生日的时候,立即想到了信息收集
信息收集思路
谷歌HACK xls 学号 身份证
谷歌HACK xls 学号 身份证
...
Adminxe
5年前 (2019-12-24) 3397℃ 0评论
5喜欢
0x00 说明
PHP扩展有两种编译方式
在编译PHP时直接将扩展编译进去
扩展被编译成.so文件,在php.ini里配置加载路径
源码环境
先下载源码,可以通过git clone等,进入源码跟目录,进入插件目录
&nbs...
Adminxe
5年前 (2019-12-21) 2324℃ 1评论
7喜欢
源码
做白盒审计当然就必须的拥有源码。
获得源码的渠道很多、开源的都可以官方下载、某云、某mycodes……
环境
审计代码并不只是简单地阅读代码、还需要搭建环境进行实际测试
当然,你能用大脑推算运行结果的话就当我没说。
有些时候、...
Adminxe
5年前 (2019-12-21) 2427℃ 0评论
12喜欢
PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证变量构造特殊语句对服务器进行渗透。
注入的种类有很多,而不仅仅只是SQL Injection。那么PHP中有哪些注入呢?
命令注入(Command Injection)
Eva...
Adminxe
5年前 (2019-12-21) 1959℃ 0评论
7喜欢
LFI 本地文件包含漏洞
Local File Include
典型漏洞代码:
<?php include($_GET['pages'].'.php'); ?> <?php include($_GET['pages']); ?>
主要...
Adminxe
5年前 (2019-12-21) 2231℃ 0评论
6喜欢