尐猴子君

Xdebug是一个开放源代码的PHP程序调试器，可以用来跟踪，调试和分析PHP程序的运行状况。 一、主要配置 1.日志 xdebug.trace_output_dir //...

尐猴子君

一、特殊函数-变量覆盖 变量覆盖型，将字符串转换成变量，并设置到当前域。 二、特殊函数-列目录及无参数获取信息等 glob()函数依照libc glob()函数使用的规则寻找...

尐猴子君

原题地址：http://shiyanbar.com/ctf/2037 一、一点感想 这道题50分，在实验吧练习场算比较高分，而且通过率只有14%，比较低的水平。 看到这两个数...

尐猴子君

首先确保你可以通过控制台输入 burpsuite 来启动 BurpSuite 然后寻找 burpsuite 这个程序的绝对路径 我这里的绝对路径是 /usr/bin/burp...

尐猴子君

1. “星河滚烫，你是人间理想。” 2. 你要克服的是你的虚荣心，是你的炫耀欲，你要对付的是你时刻想要出风头的小聪明。 —— 毛姆 ​​​​ 3、 其实你我这美梦气数早已尽，...

尐猴子君

01 休对故人思故国， 且将新火试新茶。诗酒趁年华。 ——宋•苏轼《望江南•超然台作》 每当沉溺往事难以自拔时， 就会想起这句。 年华似水流，与其空留遗憾， 不如把握当下，放...

尐猴子君

一、PHP代码执行函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数

尐猴子君

一、配置文件 php.ini 在PHP启动时被读取。对于服务器模块版本的PHP，仅在Web服务器启动时读取一次。对CGI个CLI版本，每次调用都会读取。 Apache的.ht...

尐猴子君

一、基础准备 1.获得源码 大部分PHP程序都是开源的、找到官网下载最新的源码包即可。 2.安装网站 在本地搭建网站，一边审计一边调试。实时跟踪各种动态变化。 二、把握大局 ...

尐猴子君

代码审计需要准备以下工具： 1.PHPStudy PHP的集成环境，可以节省安装Apache、Tomcat、MySQL等的步骤，对新手来说，用PHPStudy安装PHP运行环...

尐猴子君

技术心得 一、安全设备防护的理解 1.从事安全行业，为企业进行防护，必然是不可缺少防火墙的。 Web应用防火墙，简称WAF。这种防火墙只针对Web应用进行防护，是处在应用层的...

尐猴子君

关于token防止暴力破解的一些问题 token可以作为每次登陆的唯一识别码，但是有些网站在token方面处理不当，导致暴力破解仍然有机可乘。 打开pikachu平台，在to...

尐猴子君

暴力破解验证码绕过 on server 1.首先打开pikachu渗透测试平台的暴力破解，验证码 on server章节 2.第一步，进行简单的试探，输入一个错误的用户名密码...

尐猴子君

暴力破解验证码绕过 on client 1.首先打开pikachu渗透测试平台，打开暴力破解（on client）章节。 2.第一步，先进行试探，输入一个错误的账号密码，错误...

尐猴子君

基于表单的暴力破解 1.首先打开burpsuite和xampp 2.点击Proxy，点击options，查看端口 打开浏览器，设置代理，在之前的burpsuite教程有讲。 ...

尐猴子君

Xampp集成软件的安装与调试 1.下载安装Xampp软件 百度搜索Xampp 点击进入官网 这里有三种系统版本可以选择，这里猴子君选的是Windows版本的 下载完成，疯狂...