XDebug+Sublime Text编辑器简单搭建PHP代码审计环境

本文主要介绍使用文本编辑器Sublime Text2(Sublime Text3也可以)和XDebug的配置,从而方便对代码的阅读审计。 是最近代码审计学习中学到的,顺便...

2017-08-08 281 views

CTF入门个人笔记

CTF就像电子竞技,越来越受到人们的关注和重视,作为一名菜鸟,必须不断学习,于是就mark一下学习的入门知识和资源搜集,供新手菜鸟们参考。 CTF夺...

2017-08-06 323 views

安全工具AWVS 11.X网页版下载附汉化和批量脚本

  Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 工...

2017-08-04 251 views

腾讯云搭建Moodle网络课程平台

起因及原由:善良体贴又美丽大方的Miss Li 老师给我找了个活干,说让我帮某学院的某老师打理下Moodle平台。我当时一脸懵逼,Moodle?啥玩意儿啊?...

2017-08-04 190 views

命令注入学习笔记(二)|PHP代码审计

命令注入的进一步利用:   Linux:   查看用户权限:whoami 查看当前目录:ls 查看etc目录:ls /cat 查看系统用户:cat /etc/passwd 查看...

2017-08-04 174 views

命令注入学习笔记(一)|PHP代码审计

最近开始折腾一下PHP代码审计的东西,顺便就将学到的内容记录下来。 命令注入 介绍:命令注入(Command Injection),对一些函数的参数没有做过滤...

2017-08-04 162 views

AnCoLin|影风

90后web菜鸟,热爱信息安全领域

标签云