使用vscode远程调试docker容器内的php应用
经常使用docker搭建各种环境进行漏洞测试。如何调试docker内的代码的也成为了一个新需求。使用xdebug插件,可以方便的调试docker内的php应用。 docker环境安装xdebug已经整合成docker-compose环境。可以直接clone github.com/
S2-052简单测试
漏洞公告 测试环境网上公开比较早的是CSDN的这个博客。不过很快删掉了。由于有快照,网上也出现了很多转载。 测试环境使用vulhub。直接使用048的测试环境,替换成新的app就可以。docker-compose.yml如下: version: '2' services: st
一个简单mips可执行文件分析
参考资料[分享]蝶澈的CTF题 之前分析蝶澈的CTF题过程中,学到了一些新东西。一直想记录一下,算是交流和来往。可是等到忘的快差不多了也还是没写。 简单分析看到文件名感觉像是一个正常的设备固件,搜索一下发现是一个真是的路由器的固件,还曾出过漏洞。下载了原版固件,使用binwalk
openstack虚拟机上docker容器无法上网解决方案
问题虚拟机上安装docker之后,docker容器内无法访问外网。DNS解析和部分http可以通信。 虚拟机版本为:ubuntu 14.04docker版本为:17.07.0-ce虚拟环境为:openstack GOOGLE搜索发现可能是由于openstack默认mtu是1450
CVE-2017-11516 yii框架开发模式导致的通用性反射XSS
漏洞测试测试版本:最新版2.0.10 当Yii框架开启了debug和dev模式的时候,报错页面存在通用性的反射XSS。Yii提供的demo中默认是开启了dev模式的。 // comment out the following two lines when deployed to
审计mybatis的sql注入
mybatis 概述MyBatis是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以对配置和原生Map使用简单的 XML 或注解,将接口和 Java 的 POJOs(Pl
docker下locale与编码问题
在docker ubuntu:16.04中部署https://github.com/0xbug/SQLiScanner,遇到报错: UnicodeDecodeError at /api/har/upload 'ascii' codec can't decode byte 0xef
python处理Set-Cookie
之前写了一个小脚本,监控网站帖子变化。最近由于这个论坛被CC了,加了360网站宝的防护。导致脚本失效了。所以花了一点时间看了下360网站宝的防CC策略。 除了对访问频率的限制,还通过set-cookie设置了一些cookie。通过检查cookie的有效性来决定是否可以访问。 当没
mac上安装burpsuite证书
环境:burpsuite 1.7.12 mac sierra 问题:burpsuite无法拦截https的请求,报错信息为:使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH.协议不受支持。 思路:考虑是证书的问题。查看project
一个mips栈溢出利用
翻译自http://www.devttys0.com/2012/10/exploiting-a-mips-stack-overflow/.这是D-link路由器一个未登录前的栈溢出利用.本文并非为原文的对照翻译,而是侧重记录在实践测试过程的问题和分析,算是一个读书笔记。
