Stardustsky个人博客

一、框架整体分析在实现一个框架之前，我们需要了解这个框架应该达到一个怎样的效果，按照传统框架的思路，大致可以总结出以下这么几条：1.实现MVC架构，将控制、逻辑、视图层进行分离。2.封装各种函数及功能模块，实现一处编写，多处调用，减少代码冗余。3.便于扩展，可方便的引入外部扩展库，对自身框架进行增强。4.选好设计模式，封装或编写各种引擎模块。基本的框架需求大...

2年前 (2016-10-12) 阅读(833) 评论()

我们在渗透内网的时候经常会遇到一个问题，就是一旦进入内网，就需要做各种代理才能搞到其它的机器，很麻烦。于是，我尝试通过脚本的手段来解决一些可能遇到的麻烦，尽量减小我们对目标机器本身所做的操作，于是便有了这个脚本。目前脚本还很简单，只实现一些简单的功能，先分享出来。此外，这个不同于webshell，纯为解决内网问题，所以不会考虑加入文件管理，数据库连接等功能，...

2年前 (2016-05-31) 阅读(1223) 评论()

  在平时搞站时经常会遇到一个问题，就是有了webshell之后，想进一步收集内网信息进行下一步渗透，但很多工具是应用程序，除了在对方服务器上做代理，否则就不太好进行下一步了。  但是做代理一是动静太大，二是不一定有足够的权限安装代理工具，这时候脚本探测工具的优势就凸显出来了。这是我空闲时间写的一个探测脚本，目前...

3年前 (2015-10-19) 阅读(1579) 评论()

    最近因为工作挺忙的，好久没更新日志了，分享一个自己最近写的php图片操作类，提供给那些需要的朋友……<?php/*============================================================================================...

3年前 (2015-09-22) 阅读(875) 评论()

0x01  模块分析  既然是在线文件管理器，所以自然需要具备文件管理的一些基本功能，这里先用一个结构图来对我们的web文件管理器进行解构，以便更加清晰的了解我们的文件管理器的物理和逻辑。  简单的结构差不多就是这个样子，index.html负责一些界面展示，通过button或者link...

3年前 (2015-05-08) 阅读(1386) 评论()

今天网上传的沸沸扬扬的CVE-2015-2348，在各大网站都看到了报道，于是我也好奇的玩了一下，结果发现没啥意思，之前类似的利用其实已经很广泛了，不知道为什么会成一个CVE，还写一下分析过程吧。这个CVE的主要问题在于php中的move_uploaded_file(string$filename,string$destination)函数，这个函数...

4年前 (2015-04-04) 阅读(1536) 评论()