迁移博客后的一点感想
最近几天因为全国的疫情,一直在家里关着,公司那边也没有项目做,每天参加公司内部的培训,其余时间百无聊赖,于是想起了这个被遗忘许久的博客,花了两天时间重新搭建并且将以前的东西都迁移了过来。 我的个人博客是17年我大二的时候搭建的,起初是为了激励自己学习,将自己平时学习到的一些姿势、经验记录下来,后来到 ...
阅读更多
有助于渗透的Windows操作系统特性
0x01 Windows FindFirstFile APIFindFirstFile是windows系统的API函数,用于查找指定目录下的第一个文件或目录 测试代码如下: ------test.php---------<?phpif(stripos($_GET['file'],'catchm ...
阅读更多
浅析Apache解析漏洞(CVE-2017-15715)绕过文件上传限制
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下 0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个 $,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释: 匹配输入字符串的结尾位置。如果设置了 RegExp ...
阅读更多
信息收集的一些个人经验
0x01 搜集子域名一般来说这就是我的第一步,工具很多,seay法师的子域名挖掘机,lijiejie的subdomainsbrute,结合起来效果更好,法师的子域名挖掘机内含一个百万大字典,可以直接将字典放到subdomainsbrute里,毕竟python跨平台性更好,子域名挖掘机要在linux平 ...
阅读更多
XXE漏洞攻防
0x01 XML基础xml是用于传输存储数据,并非像html一样显示数据的,直接举个例子说明: <?xml version="1.0" encoding="UTF-8"?><mail date="2017.1.21"> <to>A</to> < ...
阅读更多
利用Linux定时任务Crontab反弹shell
0x01 定时任务cron是linux中常用的定时任务,可以在无人工干预的情况下运行作业,通过crontab命令我们可以在固定的间隔时间执行指定的系统指令或shell脚本,这个命令在自动化运维中常常用来进行周期性的日志分析和数据备份等工作。 usage: crontab [-u user] file ...
阅读更多
phpMyAdmin突破secure_file_priv拿shell
0x01 secure_file_priv secure_file_priv变量是指定loadfile,into outfile的作用目录,首先修改my.ini中secure_file_priv的值为NULL,改为null后mysql将不能使用loadfile,into outfile进行读写文件: ...
阅读更多
2017全国高校网络信息安全管理运维挑战赛部分writeup
由于写writeup到一半时,主办方把题下线了,没法复现,所以部分题目没有很详细的截图,另外代码审计题的比重有点大 0x01 签到题扫描二维码即可得到flag 0x02 隐藏在黑夜里的秘密下载压缩包解压后有一张图片,使用stegsolve打开图片,进行偏移,至red plane 1(2,3)即可看见 ...
阅读更多
树莓派学习笔记——搭建私有Git服务器
0x01 GitGit是一款免费开源的分布式版本控制系统,用于敏捷高效地处理或大或小的项目版本管理,是Linux之父Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。 0x02 树莓派搭建git私有服务器首先需要在树莓派上安装git: pi@raspber ...
阅读更多
树莓派学习笔记——打造FC卡带游戏机
0x01 准备制作FC卡带游戏机我们需要准备以下东西 显示器VGA转HDMI转接头手机充电器(5v==2A)一张 micro SD 卡(8G以上,这里我用的是32G的)读卡器一台windows系统电脑(用于格式化SD卡及烧录镜像)第三代树莓派有线USB手柄(即插即用,无需下载驱动 ...
阅读更多