最新消息:

2015年07月的内容

openresty+lua在反向代理服务中修改返回包
学习探索

openresty+lua在反向代理服务中修改返回包

pang0lin 2年前 (2015-07-31) 655浏览 0评论

0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 openresty是一款结合了nginx和lua的全...

windows安全日志分析之logparser篇
学习探索

windows安全日志分析之logparser篇

pang0lin 2年前 (2015-07-30) 499浏览 0评论

0x01 前言 工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的 大;此时,高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键,这里给大家...

基于PHP扩展的WAF实现
学习探索

基于PHP扩展的WAF实现

pang0lin 2年前 (2015-07-24) 482浏览 0评论

0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐...

PHPCMS用户登陆SQL注入漏洞分析
源码审计

PHPCMS用户登陆SQL注入漏洞分析

pang0lin 2年前 (2015-07-24) 474浏览 0评论

0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ 0x01 漏洞原理 我们先直接看这个漏洞最根源的地方,phpss...

php phar LFI
学习探索

php phar LFI

pang0lin 2年前 (2015-07-06) 458浏览 0评论

0x01. 什么是phar 文件归档到一个文件包。 将一个模块的文件打包成一个phar,这样方便模块整体迁移,只需将phar文件移动过去,其他环境中include即可使用。 类似于java的 .jar 文件。 php 5.3时,为php的C语言扩...