knight'blog

WMI渗透[toc] WMI（Windows Management Instrumentation），它是由CIM (Common Information Model) 和 WBEM (Web-Based Enterprise Management)实现 WMI在windows中的架构 Client ...

chrome浏览器cookie及密码解密写在前面：在我们进行内网信息收集的时候，控制了一台windows主机，一定需要继续进行信息收集，目标主机的浏览器中缓存的账户名，密码，浏览历史也是我们收集的重点之一，本文主要是介绍如何通过我们在目标主机上找到的chrome文件来获取用户的密码、cookie。 ...

php内核学习三一、前沿本次主要是从内核层看php反序列化的整个过程，下面贴代码(来自MRctf的ezpop) 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515 ...

php内核学习(2)开始的时候，找函数下断点找得够呛，网上查资料想起来，php内核的操作符都在zend的zend_operators.c里面，应该去这里面找的==操作符的函数下断点，然后进行调试，此模式为cgi模式 test.php 12<?phpvar_dump("0e12331"=="0e ...

php内核学习(1)PG：存放全局变量 SG：存放SAPI所需的全局变量 CG：存放compiler需要的全局变量 EG：存放执行器需要的全局变量 其他的前置知识可以看我之前的先知文章https://xz.aliyun.com/t/7330 如果我们在php中执行phpinfo()，php底层到底是 ...

php自定义恶意扩展so编写过程0x01前言LD_PRELOAD是linux的环境变量，可以设置一个指定库的路径，常被用来Passby Disable_functions，本文将从php扩展和php内核的交互来解释php编写自定义扩展的整个过程 0x02前置知识php的生命周期有五个阶段： 1、模块 ...

php代码审计学习笔记0x00 php匿名函数12345$next =function($name){//定义匿名函数echo $name;};$words = "eee";$next($words);//eee ​ 如若匿名函数在普通函数中则可以通过此方法引用匿名函数 ...

信息收集站长之家(查ip，域名，whois记录) | shodan(世界上最大的联网设备搜索引擎) fofa(和shodan类似) ...

Python Socket Programming0x00 For Server​ Firstly , you should start a TCP/IP socket.So,what’s the Socket? ​ A socket is an endpoint of a two-w ...

url中的unicode漏洞引发的域名安全问题本文章首发于先知社区 在今年的blackhat中微软安全研究员Jonathan Birch，向大家介绍了一个unicode漏洞，此漏洞影响了现在的大部分的软件，语言，浏览器，产生了数个CVE漏洞。跟随着大佬大脚步，我也想去了解这个漏洞。为了记录自己的学习 ...