user.ini文件构成的PHP后门
0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:.htaccess文件构成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fastcgi/cgi,我win下的apache上也用的fcgi,可谓很广,不像.htaccess有局限性。0x01 .user.ini那么什么是.user.ini?这得从php.ini说起了。php.ini是php默认的配置文件,其中包括了很...
聊聊乌云那些事
WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。昨晚国内知名漏洞报告平台乌云突然关闭,涉及乌云众测,乌云社区,唐朝扫描器、三个白帽、乌云知识库、以及乌云主站。主页显示:“升级中,请稍后访问 ^_^”,随后乌云更新了《乌云及相关服务升级公告声明》。企业级互联网测试平台漏洞盒子同时宣布,暂停接受互联网漏洞与威胁情报。“白帽子”黑客报告漏洞...
Centos7上安装docker
一、安装docker1、Docker 要求要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。通过 uname -r 命令查看你当前的内核版本2、使用 root 权限登录 Centos。确保 yum 包更新到最新。$ sudo yum update3、卸载旧版本(如果安装过旧版本的话)$ sudo yum remove docker docker-common docker-selinux docker-engine4、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个...
windows 利用git和vscode 使用github
github 是最大的交友平台了,git更是少不了使用,记录一次使用vscode+git+github的记录安装git windows版本然后生成rsa 公钥私钥ssh-keygen -t rsa -C"0x96@404sec.com" 然后会在%USERPROFILE%/.ssh 生成对应的公钥私钥对将公钥添加到github上面这时候在本地测试是否联通ssh -T git@github.com成功后设置用户名和邮箱git config --global user.name "0x96" git config --global user.emai...
Mysql UDF 开发
UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。这就意味着,我们可以通过udf为mysql添加任意功能,包括自定义sql函数,tcp开发,http请求,甚至直接调用系统命令;开发UDF需要使用c/c++,编写UDF需要MYSQL提供的文件头,当然你要是用c++编写过访问mysql数据库的程序的话,这个就不是问题; my_alloc.h,my_global.h,my_list.h,mysql.h,mysql_com.h,mysql_time.h,mysql_version.h,typelib.h...