in PENETRATION

由于某些原因,在投票的时候发现既然只是一个单纯的页面,猜想他的验证方式并不是非常复杂。便开始猜想它的验证方式,看看能不能突破从而实现恶意刷票。(为了不过于low,接触过信息安全工具的同学直接用下述burpsuite方式。没接触过信息安全的同学用Firefox的方式。)需要的工具:burpsui...

in PENETRATION

常用审计步骤源码做白盒审计当然就必须的拥有源码。获得源码的渠道很多、开源的都可以官方下载、、其他的、、嘿嘿环境审计代码并不只是简单地阅读代码、还需要搭建环境进行实际测试当然,你能用大脑推算运行结果的话就当我没说。有些时候、可以是单一环境、但有些特定的漏洞需要一来不同的操作系统、不同的web服务...

in PENETRATION

危险的来源数据在安全界里有一句话叫:输入都是有害的。怎么理解这句话?意思是,所有的用户输入,都可能是有害的,如果不加以验证,将会造成严重的灾难性后果。所有输入都是有害的,除非获得证明。对于开发者,必须对接受的输入进行验证;对于审计者,当然是寻找开发者的疏忽,找到无验证的输入尝试利用。针对PHP...

in PENETRATION

常见的INI配置安全模式safe_mode = on 安全模式下执行程序主目录safe_mode_exec_dir = /var/www/html 魔术引号magic_quotes_gpc = on 防止SQL注入HTTP头PHP版本信息 expose_php = Off 用户访问目录限制op...

in PENETRATION

1,栈帧的形成和关闭2,各种调用方式3,使用ebp和esp寻址4,函数的参数5,函数的返回值                 ...

in Code-Audit

        单例模式顾名思义,就是只有一个实例。作为对象的创建模式, 单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。单例模式的要点有三个: 一是某个类只能有一个实例; 二是它必须自...