记一次以小勃大,紧张刺激的渗透测试
一、起因emmm,炎炎夏日到来,这么个桑拿天干什么好呢? 没错,一定要坐在家里,吹着空调,吃着西瓜,然后静静地挖洞。挖洞完叫个外卖,喝着啤酒,撸着烧烤,岂不美哉?然此可为智者道,难为俗人言也。。。正在我沉迷在对夏日的意淫之时,我亲爱的妈妈忽然给我来了一波夺命连环call。 大概内容如下: --妈妈:儿呀。。。你印布隐私(认不认识)搞公务员培训的机构,帮我在网上瞅瞅去,我有个朋友他儿想考公务员~ --我:(声音笑嘻嘻,心里mmp)哎呀,这个bia的天,搁家里睡觉行了。。别弄了。。 --妈妈:MLGB,叫你整,你就快点的,晚上给我回电话。 哎,父母之命不可违,悲伤的我只能放下手里的键盘和瓜皮,开始去百度上找培训机构。 百度上面找了好久,都没找到太合适的。问了问身边的朋友:朋友给了..
Read more
PHP代码审计神器——RIPS个人汉化版
一、RIPS简介RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55。 程序小巧玲珑,仅有不到500kb,其中的PHP语法分析非常精准,可以实现跨文件变量和函数追踪,误报率较低。并有拥有简单易懂的用户界面,因此被许多安全研究人员钟爱,因此RIPS可谓是PHP代码审计之利器。 RIPS项目的官网为http://rips-scanner.sourceforge.net/和 https://www.ripstech.com/大家如果有兴趣可以自行了解 目前RIPS的免费开源版本已停止了程序更新,但官方目前给出了下个版本的说明简而言之就是官方想对程序的扫描精度,功能上进行了更进一步地拓展和升级,但神秘的作者也并没有告知我们下个版本的推送..
Read more
对母校终端机的一次渗透
0x01 一点感悟又回到最初的起点 记忆中你青涩的脸 我们终于 来到了这一天 —胡夏《那些年》 当这首歌的旋律在我耳边响起,我的思绪仿佛一下间重返多年前。有些情思,难以抓住,我已变成如今的自己。纵使很多故人难以重逢,生活难以重返,但是我依然坚信踏实地走好现在的路便是最好的选择。朋友们,好好珍惜现在处在一起的友情、爱情,这些青葱岁月的小幸运可能会成为人生中最美的一缕记忆。 趁着母校的学生还在上课,老师们没放假,我想回到母校走走,看看那些花儿、那些草木和那些日日夜夜陪伴我的老师。伴着发动机的轰鸣声,我来到了母校。 0x02:本性难移走在这片熟悉的土地上,抚摸大地的每一寸肌肤,嗅着花儿的芬芳,感受着蓝天白云,远山沧海之美,不由得有些心潮澎湃看着操场上奔跑的少年,校园里卿卿我我的..
Read more