红日安全简介红日安全民间团队成立于2016年,专注于APT***、威胁情报、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自奇安信、绿盟、阿里、金融公司、传统行业等公司,且也有部分在校学生与自由职业者。自团队成立以来,已荣获来自CarSRC、字节跳动SRC等企业致谢。团队成员也曾参与DDCTF、XCTF、网鼎怀CTF等多项CTF竞赛,并荣获2018网鼎怀全国网络安全大赛
分类:
其他好文 时间:
2020-02-19 01:15:46
阅读次数:
115
0x00 看网站结构 0x01 通读代码 先看一下入口文件: index.php: 引用配置文件,还有调用模板 先跟过去看看配置文件吧: top_index.php 1:打开模板 $fp返回值是否为true 2:还有一个我觉得奇怪的点: 能够传入我们请求的url,注意一下看看后面的文件有没有可控的点 ...
分类:
Web程序 时间:
2020-02-17 12:32:34
阅读次数:
232
Encipher PHP代码加密 | PHP源码加密 下载地址:https://github.com/uniqid/encipher 源码如下: ...
分类:
Web程序 时间:
2020-02-14 23:03:06
阅读次数:
152
php beast 为php一个扩展,可以方便快捷为php代码进行加密处理 一、安装 二、加密配置项 配置文件位于tool目录下configure.ini文件 三、执行加密操作 ...
分类:
Web程序 时间:
2020-02-14 22:19:32
阅读次数:
84
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程数据库地址:server.sinsiu.net ) 下载地址:蓝奏 ...
分类:
Web程序 时间:
2020-02-09 11:19:01
阅读次数:
92
CTF-BUUCTF-[HCTF 2018]WarmUp题目: 知识点:根据提示,毫无疑问,PHP代码审计解题一、访问链接 /index.php?file=hint.php 是一个文件包含,source.php 是 index.php 的源代码。得到提示,flag 在 ffffllllaaaaggg ...
分类:
其他好文 时间:
2020-02-08 09:41:52
阅读次数:
86
一、原理 1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。 2、文件包含函数: include():如果发生错误,会产生一个警告然后继续执行脚本 include_once(): ...
分类:
Web程序 时间:
2020-02-07 19:11:54
阅读次数:
117
title: p如何运行第一个 php 代码 date: 2020 02 04 09:51:43 如何运行一个 PHP 代码 前端从业人员学习 php ,没办法运行项目,一直报错 404 ,后来终于能跑起 hello 了。遂记。 下载 WAMPSERVER ,并开启服务,注意开启的端口号 安装 WA ...
分类:
Web程序 时间:
2020-02-04 10:43:22
阅读次数:
110
文件包含漏洞 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不 ...
分类:
其他好文 时间:
2020-02-04 00:53:33
阅读次数:
130
前言 最近的日子简简单单 早上起来健身+散打来一套 看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天 所以要更加努力!更加勤奋! PHP代码执行漏洞 有的应用程序中提供了一些可以将字符串作为代码执行的函数,例如PHP中的eval函数,可以将改函数的参数当做PHP代码来执行。如果对这些函数的参 ...
分类:
Web程序 时间:
2020-02-03 15:38:43
阅读次数:
117
