ASPIRE

作者： admin

TSRC挑战赛：PHP防御绕过挑战实录

前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口…

24 7 月, 2014
TSRC挑战赛：PHP场景中getshell防御思路分享

1 背景概述 WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对…

24 7 月, 2014
提权后获取Linux root密码

通过Web获取到backdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后，如果能获取…

24 7 月, 2014
PHP反射后门

在访问园长的blog时看到的一个思路： <?php $func = new ReflectionFunc…

24 7 月, 2014
防WordPress垃圾评论的简单设置方法

我想很多使用WordPress的人都应该对的垃圾评论深恶痛绝吧，然后就开始了垃圾评论与反垃圾评论的争夺战，然后…

23 7 月, 2014
利用xmlrpc.php对WordPress进行暴力破解攻击

晚上学车回来之后逛Freebuf上看到的文章：利用xmlrpc.php对WordPress进行暴力破解攻击，…

23 7 月, 2014
用PHP实现简单验证码识别

在浏览blog的时候淘到的一个不错的应用–简单验证码识别。原文地址：http://www.rrg…

23 7 月, 2014
用Python统计nginx日志中IP访问次数

在逛大牛的blog时发现的代码，然后就转过来了`(*∩_∩*)′，我自己一般是用awk进行统计的（并且用到了之…

22 7 月, 2014
如何在Shell中计算字符串长度？

近期在整理之前的笔记时发现了这篇文章，是从茶话汇上看到的，自己实际测试了一下，在此做个记录：方法1: 使…

22 7 月, 2014
Python中的列表(list)，元组(tuple)，集合(set)，字典(dict)

Python中列表(list)、字典(dict)、集合(set) 数据排序参考链接：http://cinia…

22 7 月, 2014