>LC_ALL=en_US.UTF-8 gdb -q [elf] >gdb -q [linux exec] >break main >break *0x565564e3 >attach [pid] >sudo gdb -q --args php -a Debug with php interactive shell >r (r means run) Starting program: /usr/bin/php -a [Thread debugging using libthread_db enabled] Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1". Interactive shell php > dl('lverifier'); Debug the php extension so file Crtl-c can pass the control back to gdb (gdb).... Set the break point at function or at the specific address. Use attach to debug the existing...

WordPress預設會幫你開RESTful API，就是個網站管理者會覺得很好用的工具，所以通常駭客們也會覺得很好用。因此，今天用了Stackoverflow上找到的方法把RESTful API上了鎖，等於要有認證的狀態下才能獲得Response。註：預設的認證方式是用Cookie，但有其他Plugin提供其他認證方式，理論上會更加安全才是。首先來看看沒有關RESTful API的會是怎樣的情況 RESTful API沒關的狀態 但只要到後台把functions.php加上幾行Code: 再想來個RESTful API call就會被直接擋掉了 RESTfull request直接被Server擋掉 雖然不關也不用整天擔心到睡不著覺怕有駭客攻擊，但畢竟就是一個攻擊的入口，把門加上一個鎖還是比較安心的（然後祈禱這把鎖沒有漏洞，好吧做資安的就是這麼沒完沒了．．．）