摘要： 引用源：http://paper.seebug.org/273/ 配置了php debug的环境，并且根据这篇文章把流程走了一遍，对phpstorm的debug熟练度+1(跟pycharm一样) 用户名和email都要随便生成，因为注册名不能相同，所以修改了下脚本。 查看帮助文档可以定位到具体的哪个 阅读全文

摘要： 写这篇文是在昨夜的ctf中遇到的。 ctf地址：bloody-feedback.quals.2017.volgactf.ru email存在注入，在ctf中发现注入就很好办了，只要找到能绕过的方法就行。发现有pg开头，联想到PostgreSQL数据库 试着补全语句 发现错误回显的有效信息更多了， E 阅读全文

摘要： 变量覆盖一般由这四个函数引起 这个parse_str()函数 会自动对url解码，然后以&为分割符，然后对变量进行注册。 对于核心文件，早期的cms一般会有这样的GPC声明 （1）$$导致变量覆盖，这时候我们只要找出变量没有未初始声明，就进入sql查询或者include包含文件中，就会产生漏洞。（2 阅读全文

摘要： 漏洞url：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-096990.html 摘要 因为齐博的变量传入都是模拟了一个类似全局变量，只过滤了gpc，但是files没有过滤，齐博也获取了files变量，所以可以通过files绕过全局过滤，然后雨牛就 阅读全文

摘要： 断断续续做完了，收获挺多的。 地址：http://xsst.sinaapp.com/xss/ 二哥的xss游戏 第一题http://xsst.sinaapp.com/xss/ext/1.php?umod=commentsoutlet&act=count&siteid=3&libid=9%3Cimg% 阅读全文

摘要： 老是记不住这两个函数，干脆写下来，比较好翻。 avascript原生的api本来就支持,Base64,但是由于之前的javascript局限性，导致Base64基本中看不中用。当前html5标准正式化之际，Base64将有较大的转型空间,对于Html5 Api中出现的如FileReader Api, 阅读全文

摘要： 参考文章： http://www.tashan10.com/javascript-de-ling-huo-yun-yong/ 我们再来看“&&”、“||”两个表达式。 由于javascript是弱类型语言，所以在javascript中这两个表达式可能跟其他语言（比如java）中不太一样。 在java 阅读全文

摘要： 命令: -k 把已下载文件中的所有链接都转换为本地引用，不在依赖原始或在线内容 -p 下载所有必要文件，确保离线可用，包括图片和样式表 -nH 禁止把文件下载到以主机名为前缀的文件夹中。 -N 启用文件的时间戳,以匹配来源的时间戳. 阅读全文

摘要： snmp用来获取信息，然后利用获取的信息来进一步的渗透。 命令行有 snmpwalk -v 2c -c public ip system -c是密码，默认的密码是public 利用工具可以找windows下的slarwinds的工具包有个叫 ip browser 如果是华为的路由器，好像部分存在漏洞 阅读全文

摘要： 今天再看乌云大会的直播，最后一题用到了DEKHash解密，所以上github搜索了一个小工具，名字叫GeneralHashFunctions.py，出处忘记复制了，就复制了有用的代码，下次遇到出处在粘贴上来。 阅读全文