读《代码审计：企业级Web 代码安全架构》，其中讲了四种代码审计的思路

1. 逆向追踪，或叫回溯变量

一般是检查敏感函数的参数， 然后回溯变量， 判断变量是否可控并且没有经过严格的过滤， 这是一个逆向追踪的过程。

优点

只需要搜索相应敏感关键字， 即可以快速地挖掘想要的漏洞， 具有可定向挖掘和高效， 高质量的优点。

pwn刷题

最近在练习pwn，pwnable.kr 这个网站有很多很有意思的pwn题，整理部分writeup

1.fd

源码如下：

C

隐写术总结

作者：AppLeU0@乌云知识库
来源：http://drops.wooyun.org/tips/4862

0x00 前言

之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候，可能会有错误的地方，请不吝赐教，谢谢。

本篇章中用到的隐写术的图片，都打包在了http://pan.baidu.com/s/1mg1Khw0，想去自己尝试一遍的话可以去下载。

文件解析漏洞总结

一、IIS 5.x/6.0解析漏洞

IIS 6.0解析利用方法有两种

1.目录解析

1

/xx.asp/xx.jpg

Web安全工程师长成技能表

职位描述：

• 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；

• 对公司各类系统进行安全加固；

• 对公司安全事件进行响应，清理后门，根据日志分析攻击途径；

• 安全技术研究，包括安全防范技术，黑客技术等；

• 跟踪最新漏洞信息，进行业务产品的安全检查。

  Read more »

在乌云上看到**好基友一辈子**写了那些年做过的ctf之加密篇，感觉挺不错的，首先感谢原作者分享，之前也想过写一篇类似的文章，但是迟迟没有动手，正好看到好基友一辈子的文章，有些可能作者没有提到，我就补充一些，也欢迎大家补充: p

0x01 Base64

Base64:

1

ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qMXVfU2gxX0oxM10pNTU2NJC3ODHHYWJIZ3P4ZWY=

-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.2.2 (GNU/Linux) mQGiBEXwb0YRBADQva2NLpYXxgjNkbuP0LnPoEXruGmvi3XMIxjEUFuGNCP4Rj/a kv2E5VixBP1vcQFDRJ+p1puh8NU0XERlhpyZrVMzzS/RdWdyXf7E5S8oqNXsoD1z fvmI+i9b2EhHAA19Kgw7ifV8vMa4tkwslEmcTiwiw8lyUl28Wh4Et8SxzwCggDcA feGqtn3PP5YAdD0km4S4XeMEAJjlrqPoPv2Gf//tfznY2UyS9PUqFCPLHgFLe80u QhI2U5jt6jUKN4fHauvR6z3seSAsh1YyzyZCKxJFEKXCCqnrFSoh4WSJsbFNc4PN b0V0SqiTCkWADZyLT5wll8sWuQ5ylTf3z1ENoHf+G3um3/wk/+xmEHvj9HCTBEXP 78X0A/0Tqlhc2RBnEf+AqxWvM8sk8LzJI/XGjwBvKfXe+l3rnSR2kEAvGzj5Sg0X 4XmfTg4Jl8BNjWyvm2Wmjfet41LPmYJKsux3g0b8yzQxeOA4pQKKAU3Z4+rgzGmf HdwCG5MNT2A5XxD/eDd+L4fRx0HbFkIQoAi1J3YWQSiTk15fw7RMR29vZ2xlLCBJ bmMuIExpbnV4IFBhY2thZ2UgU2lnbmluZyBLZXkgPGxpbnV4LXBhY2thZ2VzLWtl eW1hc3RlckBnb29nbGUuY29tPohjBBMRAgAjAhsDBgsJCAcDAgQVAggDBBYCAwEC HgECF4AFAkYVdn8CGQEACgkQoECDD3+sWZHKSgCfdq3HtNYJLv+XZleb6HN4zOcF AJEAniSFbuv8V5FSHxeRimHx25671az+uQINBEXwb0sQCACuA8HT2nr+FM5y/kzI A51ZcC46KFtIDgjQJ31Q3OrkYP8LbxOpKMRIzvOZrsjOlFmDVqitiVc7qj3lYp6U rgNVaFv6Qu4bo2/ctjNHDDBdv6nufmusJUWq/9TwieepM/cwnXd+HMxu1XBKRVk9 XyAZ9SvfcW4EtxVgysI+XlptKFa5JCqFM3qJllVohMmr7lMwO8+sxTWTXqxsptJo pZeKz+UBEEqPyw7CUIVYGC9ENEtIMFvAvPqnhj1GS96REMpry+5s9WKuLEaclWpd K3krttbDlY1NaeQUCRvBYZ8iAG9YSLHUHMTuI2oea07Rh4dtIAqPwAX8xn36JAYG 2vgLAAMFB/wKqaycjWAZwIe98Yt0qHsdkpmIbarD9fGiA6kfkK/UxjL/k7tmS4Vm CljrrDZkPSQ/19mpdRcGXtb0NI9+nyM5trweTvtPw+HPkDiJlTaiCcx+izg79Fj9 KcofuNb3lPdXZb9tzf5oDnmm/B+4vkeTuEZJ//IFty8cmvCpzvY+DAz1Vo9rA+Zn cpWY1n6z6oSS9AsyT/IFlWWBZZ17SpMHu+h4Bxy62+AbPHKGSujEGQhWq8ZRoJAT G0KSObnmZ7FwFWu1e9XFoUCt0bSjiJWTIyaObMrWu/LvJ3e9I87HseSJStfw6fki 5og9qFEkMrIrBCp3QGuQWBq/rTdMuwNFiEkEGBECAAkFAkXwb0sCGwwACgkQoECD D3+sWZF/WACfeNAu1/1hwZtUo1bR+MWiCjpvHtwAnA1R3IHqFLQ2X3xJ40XPuAyY /FJG =Quqp -----END PGP PUBLIC KEY BLOCK-----

Kali安装使用备忘

官网

• https://www.kali.org/downloads/

教程 & Reference

• Kali-learning-notes Wiki
• Kali Linux 渗透测试的艺术（中文版）
• 大学霸 Kali Linux 安全渗透教程
• KaliLinux常见问题与解决方案

忘记wordpress密码时候的五种解决办法

1. WordPress内置的找加密码方法

如果你的管理员帐户电子邮件地址正确，那就在登陆界面根据普通的找回密码步骤，在Wordpress的登录页点击”忘记密码”，然后输入管理员名字或邮箱。收到密码重启邮件后，点击链接，稍后你又会收到一封包含用户名和密码的邮件. 这个方法是通用的。我们下面介绍的另外4种方法，是指你有可能忘记了管理员用户名或者帐户的电子邮箱。

2. 通过执行Mysql语句修改Wordpress密码

使用Phpmyadmin之类的工具, 登录你的数据库管理, 执行如下语句: “update user set password=password(”新密码”) where user=’用户名’;”//注意标点符号 即可更新你的Wordpress密码.

3. 通过PHP文件修改Wordpress密码

新建一个pwd.php文件,并在其中加入: echo md5(’你的密码’); 上传到主机根目录下，执行http://你的域名/pwd.php,然后连到你的数据库执行. update wp_users set user_pass=’执行pwd.php显示的字符串’ where user_login=’admin’; OK，现在可以用自己设定的密码进入管理员帐户了。

4. 通过 password-resetter 文件找回密码

下载: password-resetter 使用方法: 将password-resetter.zip解压； 上传password-resetter.php到WordPress根目录 (注意: 这不是WordPress插件! ) 运行http://你的域名/password-resetter.php 在Set admin password:后面输入你要重置的管理员密码！然后点提交查询内容就可以了 记得找回密码后, 删除服务器上的password-resetter.php （不然会被他人利用) via Information life

5. 通过修改MD5值找回Wordpress密码

WorePress安装后都是自动给出密码的，我一直是自动登陆，所以一个月后居然把密码忘记了。WP使用的是MD5保存密码，所以密码不可逆。想 到后台 可以使用数据库，可以通过数据库找回密码，登陆phpmyadmin，然后如图，登陆后第一步是选择数据库.一般虚拟主机都带有phpmyadmin. 修改MD5密码为:”5d41402abc4b2a76b9719d911017c592″ 然后回到WordPress登陆页面，使用密码”hello” 登陆。 via zhzr 比较一下, 如果你的电子邮件设置是正确的, 那当然第1种方法是最方便的. 如果你有数据库的控制权, 那第5种方法是最方便的. 如果不能控制数据库, 那第4种方法比较方便一点.