PHP漏洞挖掘 | PHP代码审计 课程

2019-5-30 流沙 原创教程

学习目标: 掌握PHP开发技术 学会PHP漏洞挖掘  PHP代码审计 课程介绍: 课程一共分为十个章节, 涵盖php原理, 靶场实战, 漏洞分析, 框架漏洞分析, php代码审计以及php高级开发技术 课程学习地址: PHP漏洞挖掘培训班 (点击学习) 学习地址: https://edu.51cto.com/topic/2509.html 联系QQ: 541750337

阅读全文>>

评论(0) 浏览(584)


抓包[sug.so.360.cn] Date:2019-11-13

2019-11-13 流沙 日常抓包

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(1)


phpstorm 可用激活码

2019-10-23 流沙 PHP

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(19)


nginx支持rewrite

2019-10-9 流沙 PHP

两种方式, 测试都可以 1: tryfiles的方式, 有版本限制 location / { try_files $uri $uri/ /index.php?q=$uri&$args; } 2: 直接正则替换 关键代码如下             if (!-e $request_filename) { rewrite ^/...

阅读全文>>

评论(0) 浏览(79)


xshell 输入命令无反应

2019-9-15 流沙 运维

0x01 问题描述 xshell连接centos后操作, 记录日志以后, 返回xshell输入命令没有任何的反应, 我以为软件卡死, 关闭了xshell选项卡, 重新打开选项卡以后,连接成功,继续操作. 可是连续好几次出现了这个问题,  感觉不对劲! 0x02 xshell快捷键解释 ctrl + s  在shell界面输入后, 命令行会锁死 ctrl + q 退出锁死界面 0x03 解决 没啥好写的了, ctrl + q 直接解决问题 公司要上...

阅读全文>>

评论(0) 浏览(133)


dve数据虚拟执行技术对抗dep+aslr+emet+cfi

2019-9-2 流沙 网络安全

[转自yuange] 97年左右的文章,思想应该还早得到一些,宏病毒爆发的时候金山和江民公司口水账时候的思考,其实前一篇文章是批驳当时金山的一些专家的文章!一再点名这两篇文章说很多人没有看懂,很多高人自认为看懂了嘲笑我翻老文章。搞安全的可以去好好读读理解理解,还可以追加找找利用异常结构突破溢出保护这篇。 个人的理解溢出攻击只是通过外部条进改变了程序原来流程,而考虑改变程序流程的办法就不只是溢出了,   “解释执行与CPU代码执行在本质上并没有区别!”、“C中有指针”为什么要选数组,“有时有一些BUG可以增强我们的这一指令集”。 有执行代码,...

阅读全文>>

评论(0) 浏览(168)


让nginx支持 pathinfo

2019-8-6 流沙 PHP

直接修改 nginx的配置文件 # 典型配置 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name; include fastcgi_params; } # 修改第1,6行,支持pathinfo location ~ \...

阅读全文>>

评论(0) 浏览(194)


关于今年下半年

2019-7-11 流沙 随笔

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(9)


LS_PHP框架 - 留言板实例

2019-6-25 流沙 PHP

使用自己写的框架开发的一个留言板 源码下载地址 LS_PHP_留言板实例.rar

阅读全文>>

评论(0) 浏览(270)


IE无法打开网页 只有文件和安全

2019-6-25 流沙 运维

今天遇到的问题. 技术问题 联系QQ: 541750337 看了下客户的机子, 一看到2345 感觉头疼, 这流氓软件 ,90%是他的原因 卸载了2345的各种插件IE还是没办法使用 直接重置IE 方法  inetcpl.cpl    重置即可 技术问题 联系QQ: 541750337

阅读全文>>

评论(0) 浏览(249)


自写的一个简单的PHP框架

2019-6-24 流沙 PHP

功能实现: 1 入口文件     index.php 2 实现类的自动加载 3 使用smarty的模板引擎 4 文件加载类已经实现 5 日志类实现 6 调试使用whoops和var_dumpers  7 使用medoo与数据库交互 源码分享 LS_PHP_框架源码.rar

阅读全文>>

评论(0) 浏览(272)


对未标记为可安全执行脚本的ActiveX控件初始化并执行脚为禁用

2019-6-21 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决] 加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)】 域名为etax.shandong.chinatax.gov.cn的可信任站点不存在   有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 山东税务局的网站的bug图片展示 0x02 问题解决 0x03 问题 分析 ...

阅读全文>>

评论(0) 浏览(275)


未能检测可信站点设置情况,请确认已将站点加入可信站点列表

2019-6-21 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决] 加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)】 域名为etax.shandong.chinatax.gov.cn的可信任站点不存在   有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 山东税务局的网站的bug图片展示 0x02 问题解决 ...

阅读全文>>

评论(0) 浏览(341)


域名为etax.shandong.chinatax.gov.cn的可信任站点不存在

2019-6-21 流沙 运维

【看到好多人 遇到这个问题,如果看完文章没有解决] 加我的QQ:541750337 ,本人有偿帮忙解决(20元一次)】 域名为etax.shandong.chinatax.gov.cn的可信任站点不存在   有问题 加我 QQ: 541750337 ,   20元一次, 负责搞定 0x01 问题展示 山东税务局的网站的bug图片展示 0x02 问题解决 0x03 问...

阅读全文>>

评论(0) 浏览(264)


一个阶段结束

2019-6-19 流沙 随笔

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(3)


DDoS的常见攻击手法

2019-5-1 流沙 网络安全

DDoS的常见攻击手法  DDoS攻击方法  流行度  简单度  影响力  风险率  SYN  FLOOD 10  10  9&...

阅读全文>>

评论(0) 浏览(388)


哪有什么岁月静好, 只不过黑夜中有人替你负重前行!!

2019-4-15 流沙

回首望, 时光已不再. 待从头, 

阅读全文>>

评论(0) 浏览(411)


dvwa v1.10 文件包含high级别的一个思路

2019-4-9 流沙 PHP

我们先来看一下dvwa文件包含high级别的代码: <?php   // The page we wish to display $file = $_GET[ 'page' ];   // Input validation if( !fnmatch( "file*", $file ) && $file != "include.php" ) {     // This isn't the page we want!     echo "ERROR: File not found!"; &nb...

阅读全文>>

评论(0) 浏览(483)


waf的一点儿思路

2019-4-1 流沙 网络安全

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 浏览(0)


有趣的一件事

2019-3-19 流沙 随笔

记录一下吧, 挺有趣的事情 0x01 奇妙的电话 昨天下午刚准备出去吃饭的时候, 一个我家那边的号码 打过来给我, 我准备挂掉的,  买了房子以后,一直有装修公司骚扰我, 我看到陌生的我们市的号码., 一般都是挂掉的, 我鬼使神差的没有挂掉, 接了起来, 那边直接问我, 能不能更改网站, 我很纳闷,  你怎么找到我的, 他回复说, 网站后台留有我的联系手机和QQ号, 我忽然想起来 几天前, 有人加我qq 说需要我更改网站后台的编辑器.  我不知道啥意思, 没有理. 我让他把网站的域名告诉我, 我去看看,是不是我做的. ...

阅读全文>>

评论(0) 浏览(393)


Powered by 流沙团