php漏洞与代码审计

在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。

1.xss + sql注入

其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示:

$_REQUEST = filter_xss($_REQUEST);

$_GET = filter_xss($_GET);

$_POST = filter_xss($_POST);

$_COOKIE = filter_xss($_COOKIE);

$_POST = filter_sql($_POST);

$_GET = filter_sql($_GET);

$_COOKIE = filter_sql($_COOKIE);

$_REQUEST = filter_sql($_REQUEST); 继续阅读php漏洞与代码审计

通俗讲解GFW

1、GFW的目的

……………………本段已被删除。……………………

2、GFW如何达到这个目的呢?

1、IP地址封锁

举个很形象的例子,在一个班里面,班主任Charlie严格禁止学生早恋,并且要没收情书等“恋爱工具”。

这时出现了一对准情侣:Alice和Bob。Bob已经因为有前科,被Charlie严加监视。

有一天,Alice给Bob写了一封热情洋溢的情书,但在给Bob的过程中,因为爱打小报告的Eve发现,并将此信息提供给Charlie。

于是,这封情书就被没收,而Alice和Bob也在一段时间内被Charlie要求禁止接触。 继续阅读通俗讲解GFW

Linux vps虚拟Win系统运行

貌似有不少的朋友对在VPS上使用Windows系统非常地感兴趣,即使OVH的VPS只有Linux,也有朋友留言想让我测试一下网上“流传”的在Debian 6安装和运行Windows XP的方法,光听这个名字就应该会觉得很好玩。

所以这次的VPS教程就来和大家分享一下如何在Debian 6的Linux VPS主机上安装运行Windows XP、Windows 98操作系统,同时,介绍一个Wine模拟器软件,它的强大之处是将Windows系统下的软件在Linux系统下稳定运行。

例如你可以在Linux VPS主机上,直接安装QQ.exe等这种只能在Windows主机使用的软件,上次有朋友说想在VPS上主机上挂QQ,用Wine不仅可以挂QQ,还可以挂旺旺、迅雷、安装浏览器等,总之,如果你的VPS内存足够,你可以把它当成Windows来“使唤”。

####debian 6 xp install vnc without xfce
apt-get update
apt-get install vnc4server qemu -y
vncserver
chmod +x ~/.vnc/xstartup
echo ‘qemu -hda winxp.img -m 512M -net nic,model=virtio -net user -redir tcp:3389::3389’>>/root/.vnc/xstartup
wget http://darkwo.googlecode.com/files/vncserver
cp vncserver /etc/init.d/
chmod +x /etc/init.d/vncserver
update-rc.d vncserver defaults
wget http://184.82.64.121/winxp.img
reboot

在echo qemu那一行可以根据vps的内存调整虚拟的内存。等到安装完毕vps重启后,使用远程连接3389,输入账号administrator和密码abfan.com开始你的win之旅吧。