作者归档:liang

。。。。。。

听说现在web安全的市场变了,不管做什么行业都要开会。做服务的第一要求也从技术要求变成了只要求听话。看似简单实际要求变高了。web防火墙历经八次改名后云安全也有了很多后续名字。据说下面还会有雾安全。我想只要能赚钱,风雨雷电也会有的。感觉这个新域名还是会有误导,考虑换一个看看。 ———————–2019/8/1————————————————- 考虑再三,还是把域名换掉了,之前的那个域名存在一定误导,现换了一个标识度高一点的。翻译成汉字就是真假(realfalse)。这个域名的含义是接触网络和现实久了,已经不太能分的清楚网络是现实还是现实是网络,什么是真什么又是假。所以干脆真真假假,假假真真,糊糊涂涂开开心心的过生活吧!

发表在 Uncategorized | 留下评论

文件上传的前世今生

从开始到现在,文件上传其实都是一项正常功能。其最大的好处就是方便了文件类型信息的交互与传递,大大减轻了现代办公压力。但是,它也有一个悖端,那就是,如果是不怀好意的人上传了不应该上传的内容,就会造成结果的不可预料。这样,就衍生成了一个严重的安全威胁。所以,我们要对文件上传内容进行过滤。 先来看一下什么是上传表单 <form action="up.php" enctype="multipart/form-data" method="post">Add File: <input name="file" type="file" value="" /> <input type="submit" value="Submit" /></form>&nbsp; <?php if(isset($_POST)) { foreach($_FILES as $k=>$v) { foreach ($v as $k=>$v) {                   echo ‘<pre>’;   … 继续阅读

发表在 php security | 标签为 , , , , , | 留下评论

php夺旗题探究

夺旗题在信息安全领域一般被称为CTF题,随着这几年各方对信息安全慢慢变得越来越重视,CTF也渐渐火了起来。今天就记录一下跟这个有关的东西。 场景: 下班前,看到同事在看一个CTF题。 代码如下 <?php header(‘content-type:text/html;charset=utf-8’); require_once ‘../config.php’; function decode($data){     $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,”,MCRYPT_MODE_CBC,”);     mcrypt_generic_init($td,’ydhaqPQnexoaDuW3′,’2018201920202021′);     $data = mdecrypt_generic($td,base64_decode(base64_decode($data)));     mcrypt_generic_deinit($td);     mcrypt_module_close($td);     if(substr(trim($data),-6)!==’_mozhe’){         echo ‘<script>window.location.href="/index.php";’;     … 继续阅读

发表在 php security | 标签为 , , , , , | 留下评论

Windbg分析蓝屏

在Microsoft官网下载Windows sdk安装windbg,安装后, ctrl+s 设置符号表(填入 srv*c:\mss*http://msdl.microsoft.com/download/symbols), 在minidump目录获取dump文件,使用windbg打开,稍等一会会自动得出问题结果。

发表在 Uncategorized | 标签为 , , , , | 留下评论

Java漏洞演示平台 BodgeIt试用

这里是下载地址:https://github.com/psiinon/bodgeit 总结来说,它是一款很好的Java环境下的漏洞学习环境,搭建起来也很简单。推荐使用虚拟机,最好自己搞实验,测试的时候,不要在本机操作(有可能带来意外风险。) 因为是Java,想要运行它,jdk肯定是必要的。jdk的下载地址在这里。 http://www.oracle.com/technetwork/java/javase/downloads/jdk10-downloads-4416644.html 现在官网最新的版本是jdk 10。 安装完jdk之后,需要配置一下系统环境变量,这个可以利用一下搜索引擎,自给自足。 jdk安装完毕后,需要安装tomcat。 https://tomcat.apache.org/download-90.cgi 根据系统类型自己选择 如果你打开localhot:8080后如期看到了同样的内容,说明Java运行环境已经妥当。 这里,只需要把源码跑起来就行。仔细想了一下,我没有把该环境用作其它,只是测试,于是直接把webapps目录下的ROOT文件夹删除。 将BodgeIt压缩包的root目录改成大写放置到webapps下,刷新,看到预期页面,说明环境已经可以了。 这里有一个要注意的是,演示环境不能放置在公网。 继续看。 当我在search中输入一段  alert(1) 时发现,它弹出了一个窗口,这代表着,我的Javascript代码已经被执行。可以去代码里看一下,它究竟为什么要这个样子做捏? <h3>Search</h3> <font size="-1"> < % String query = (String) request.getParameter("q"); if (request.getMethod().equals("GET") && query != null){         if (query.replaceAll("\\s", … 继续阅读

发表在 java, Uncategorized | 标签为 , , , , | 留下评论

随便写点跟测试有关的东西

1. androidmanifest.xml文件中,选项为false时也不一定代表组件是不可以利用的,比如socket场景。 (各种安全示例里写的全部是错误的。) 2. netstat -anb | grep listen 确认存在后,除了可以检测数据是否明文外,还可以往该地址的该端口发送超大数据确认是否存在溢出。 3. 高度封装后的url可以使用IDA的text search功能提取(ipk,ipa),指望内置http server前端返回locahost格式访问做url hidden甚至是安全防御,如果不对原地址做调用/访问控制和漏洞修复,你的策略就是失败的。

发表在 Android | 标签为 , , , , , | 留下评论

Windows下安装laravel

laravel是一款很好的php开发框架,现在官网的最新版为5.6,因为它依赖于composer,所以在使用laravel之前,要确保composer已经安装。要不然是没办法继续下一步的。 其实官方也提供了安装辅助文档,地址在这里。 https://laravel.com/docs/5.6 在辅助文档里看到,它对服务器端环境的要求是这样的: PHP >= 7.1.3 OpenSSL PHP Extension PDO PHP Extension Mbstring PHP Extension Tokenizer PHP Extension XML PHP Extension Ctype PHP Extension JSON PHP Extension 为了省事,又因为只是测试使用,所以去下了个xampp。安装完成后,继续去安装composer(因为laravel依赖于它),安装composer需要php环境,如果已经安装,它会自动识别,所以一路下一步就可以。安装完后,cmd下输入composer,如果看到这个提示,说明安装成功了 继续安装laravel install

发表在 php, Uncategorized | 标签为 , , , , | 留下评论

Wireshark原生支持中文了

刚刚下载了一个新版的wireshark,发现直接支持中文了,以往看的这方面的材料都是英文界面,现在支持中文后,友好了很多像我这种英文不太好的小白,呵呵。

发表在 security | 标签为 , , , | 留下评论

php中的一个有关数组和判断的问题

PHP在比较中用 ==来比较值是否相等, 用 === 来比较值和类型是否相等。 但在现实条件中,可能会发生意外情况,这个是值得开发者注意的。 <?php $flag = ‘Wel come to home’; if($_GET[‘a’] != $_GET[‘b’]) {     if(md5($_GET[‘a’]) === md5($_GET[‘b’]))     {         echo ‘007’.$flag;     } } 比如,程序员通过 ===比较值和类型并判断md5后的信息是否一致,一致后输出欢迎信息,直接给a和b赋值不一样信息的话,第一个条件满足,但是第二个条件又不满足了,所以这个时候可以利用数组和===的一个特性,a[] = 1; b[] … 继续阅读

发表在 php security | 标签为 , , , , | 留下评论

php web漏洞解读二

在网上看到了一篇有关web漏洞的文章,第三方大多为原文转载,这里做个解读备份。谢谢原作者。

这篇文章的标题为 远丰集团旗下CMS疑有官方后门

暂且不说后门定义是否准确,只看成因。

我下载了作者提供的解密后的代码,文件关键部分如下 继续阅读

发表在 php security | 标签为 , , , | 留下评论