MelonRindCat

瓜皮少年与猫(好想有猫啊)


  • 首页

  • 标签

  • 分类

  • 归档

php回调后门学习笔记

发表于 2018-03-13 | 分类于 学习笔记 | 阅读次数:

前言

前些时间见到一个利用php回调函数的后门,然而当时并没有弄懂,于是尝试了解一下php回调函数的后门原理。

阅读全文 »

kali开启远程ssh服务

发表于 2018-02-26 | 分类于 学习笔记 | 阅读次数:

前言

简单记录一下kali开启远程ssh服务的配置与sshd_config的配置文件选项作用

阅读全文 »

hexo折腾笔记

发表于 2018-02-20 | 分类于 学习笔记 | 阅读次数:

前言

好久不更新博客(金鱼脑子)导致hexo的配置操作遗忘了很多,所以写一篇笔记记录一下折腾的配置与过程。

阅读全文 »

redis未授权访问

发表于 2017-11-19 | 分类于 渗透笔记 | 阅读次数:

前言

前段时间的平衡信息杯线下赛中遇到了一个由于redis服务无密码认证的未授权访问漏洞,于是赛后复现了一次。

阅读全文 »

阿里云centos 6.8 pptp搭建笔记

发表于 2017-10-15 | 分类于 学习笔记 | 阅读次数:

前言

最近审查越来越严,酸酸乳的流量跑来跑去有点危险,于是在华南区主机尝试一下阿里云vpn的搭建情况。

阅读全文 »

第四届世安杯writeup-web

发表于 2017-10-09 | 分类于 CTF | 阅读次数:

WEB题部分

1.CTF入门级题目

题目给出源码,下载下来

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
$flag = '*********';
if (isset ($_GET['password'])) {
if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
echo '<p class="alert">You password must be alphanumeric</p>';
else if (strpos ($_GET['password'], '--') !== FALSE)
die($flag);
else
echo '<p class="alert">Invalid password</p>';
}
?>
<section class="login">
<div class="title">
<a href="./index.phps">View Source</a>
</div>
<form method="POST">
<input type="text" required name="password" placeholder="Password" /><br/>
<input type="submit"/>
</form>
</section>
</body>
</html>

阅读全文 »

小记

发表于 2017-09-23 | 分类于 瞎逼逼 | 阅读次数:

小记

今天发生的事有点多,脑子宕机,在图书馆混迹了半天,闲来无事就摸了这个博客,曾经的WordPress太过臃肿,第一次尝试hexo,感觉还不错,就准备长期更新该博客,慢慢把文章迁移过来 (懒)(感谢给我安利这玩意的辣鸡王-天沢)

就酱

晚安

躺地小人.gif
MelonRindCat

MelonRindCat

菜的不行的web狗,艰难学习中

7 日志
4 分类
17 标签
GitHub Twitter
友链
  • 天沢
© 2017 - 2018 MelonRindCat