PHP
Servidor HTTP con Python2, Python3, Ruby y PHP
·  3 min read
Cuando uno se encuentra en un proceso de pentesting muchas veces necesita tirar de un servidor WEB para mover scripts, programas, o en su defecto descargar desde el objetivo atacado, el uso que uno le llega a dar a un servidor puede estar orientado en ambos lados, e incluso en un ataque para bajar el bichito malicioso y que se ejecute en el objetivo. Estos tres posibles usos son los que llego a ver en este momento.

Escribiendo exploits con cURL en PHP
·  4 min read
Sheila aka @UnaPibaGeek abrió su blog llamado Se Me Cayo un (1) Exploit, como ella quiere llamarlo SMC1E antes de que les deje con el post realizado por ella, y les recomiendo que se den una vuelta por su blog personal, para mi no será Se Me Cayó un (1) Exploit será Sheila Me Traes un Elado sin h :P.  Después de encontrar una vulnerabilidad y explotarla manualmente, viene la pregunta: ¿cómo automatizo el ataque?

Creando una Web Shell en menos de 1 minuto
·  1 min read
En menos de un minuto tener una WebShell ? es posible??? hacer un video tutorial naaa para nada sirve, ya que seria perder 1 minuto de mi vida Jajaja, pero bueno porque les digo una web shell en menos de un minuto se preguntarán como rayos copy and paste de otra y listo! pues no, lo que haremos es crear una web shell en menos de un minuto con ayuda de un viajo amigo PHP, esto lo volvi a ver con un compañero de trabajo Cesar que cuando no teniamos a mano una Web Shell y me salia con crearse una, se que gran parte de los lectores conocen esto pero no esta demas darla a conocer para el uso de la mismas en casos extremos, aclarando que se puede usar la misma lógica en diferentes lenguajes de programación no solo en PHP.

Un nuevo framework php se avecina entrevista a @roodaka
·  4 min read
Buenas a todos esta es la primera oportunidad que se tiene en que std_io traiga una entrevista a SniferL4bs y que manera de iniciar con una entrevista a Cody Roodaka originalmente fue realizada en std-io, pero bueno venimos aquí para compartir aun mas con un desarrollador de un framework (PHPmini) orientado a objetos en php, el framework aún no es público pero considero que será un gran framework, que realmente vale la pena ver.

Sockets en PHP (PHPSocketMaster)
·  1 min read
Lunes y comenzamos con desarrollo, solo que ahora es para hablar de la libreria desarrollada por alex PHPSocketMaster. En este manual utilizaremos la librería PHPSocketMaster que pueden ver su repositorio oficial aquí, para realizar clientes, servidores y servidores para websockets en php, entre otras cosas. El documento incluye los siguientes temas: Arquitectura Cliente/Servidor Utilidad de sockets en php Conceptos Claves de sockets PHPSocketMaster como cliente PHPSocketMaster como servidor de multiples conexiones

Buenas prácticas para programar en PHP (Traducción)
·  1 min read
Ayer estuve hablando con Alex creador del blog de programación st el cual entre comentarios me salio con que realizo un proyecto de investigación si de broma en broma claro esta y le pregunte que era, la respuesta fue una traducción de buenas prácticas para programar en PHP, el cual lo hizo por que se tenga material en el lenguaje de Cervantes, un interesante documento el que nos trae std_io se pregunta de donde es la traducción es de PHP Bestpractices