- 博客(11)
- 收藏
- 关注
RSS订阅原创 Lazysysadmin靶机环境搭建与渗透测试
LazySysAdmin攻击环境两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ipifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255route add defaul
2020-11-23 19:53:37
786
原创 Buchiyexiao的私人工具库(二)——渗透前期信息收集小工具
Buchiyexiao的私人工具库(二)——渗透前期信息收集小工具菜鸡BcyxGITHUB https://github.com/buchiyexiao/Bcyx_tools工具主要是对子域名和whois的一个搜索,功能性较差,还是建议使用在线搜索工具或者下载御剑等老牌工具,同时配备较为完善的字典进行扫描收集域名信息Whois查询kali中默认安装Whois,只需要whois 域名比如whois baidu.com即可一些在线的Whois查询网站由爱站工具网,站长之家和VirustTotal查
2020-11-21 17:47:01
901
1
原创 360安全卫士 免杀
绕过360安全卫士(无法绕过火绒)Buchiyexiao#include <windows.h>#include <stdio.h>#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口unsigned char shellcode[] = "veil_shellcode";void main(){ LPVOID Memory = VirtualAlloc
2020-11-15 16:05:46
678
原创 SpiderMan 爬虫工具
Buchiyexiao的私人工具库(一)——自动爬虫考古学家Bcyx的一天项目地址: https://github.com/buchiyexiao/Bcyx_tools个人最开始接触Python爬虫是在大一下参加了学校的一个国创项目组,当时我负责进行爬虫代码的编写,那时候就了解了一些爬虫的技术,当时尝试了挺多技术的,比如八爪鱼这种现成包装好的爬虫软件、requests+beautifulsoup页面读取、selenium的模拟浏览器技术,不过最后随着个人原因退出了项目组,对爬虫的理解也就停留在了那个阶
2020-11-14 22:44:38
644
原创 Pikachu SQL Writeup
Pikachu SQL WriteupBuchiyexiao由于个人懒狗外加课程压力较大,所以很多(所有)题目都是只是找到注入点得到一些基础的信息而不进行对数据库信息的进一步挖掘,SQL-Inject模块题目相对较为简单,基本上不太需要工具就可以手工完成注入数字型注入POST题干清晰,Hackbar返回数据,两个post型变量,一个id一个submit,注入点明显在id,数字型,直接测or,or 1=1 #直接回显信息字符型注入GET原理同上,bcyx’ or 1=1 #得信息搜索型注入乍
2020-11-12 19:20:19
249
2
原创 thinkphp v5.0.23 rce
thinkphp v5.0.23 rce 复现Buchiyexiao.thinkphp是一个轻量级的框架,其中在thinkphp5版本中出现了很多命令执行漏洞,本文分析采用的代码使用的是thinkphp版本v5.0.23(目的是匹配docker搭建的thinkphp环境的版本)漏洞位置thinkphp5的主要漏洞位置位于处理请求的Request类中,其中存在method方法,简单阅读发现该方法目的是为了获取当前的请求类型,因为我没有传入任何请求,所以get,post等的数组为空其中var
2020-08-23 17:55:22
3455
1
原创 全国信安竞赛半决赛(华北赛区)部分题目题解
由于能力有限,本次题解仅包括第二个比赛日的WEB1和WEB2以及WEB2的修补思路WEB1首先我们直接可以发现我们的目的是在ctf表中查询flag这个字符串,也可以通过id=1和id=0发现可能是一个布尔注入,但是经过测试我们可以发现两个问题:第一个,你的sql语句,大多数关键词union by and 都被加到了黑名单里面,如何构造sql语句是一个大问题。第二个,你如...
2019-06-09 17:38:17
554
1
原创 部分web题目题解
XCTF WEBLottery!首先看本题目,可以发现要求乐透彩票达到10w元,可以猜测应该是修改某些东西达到你可以获奖。直接借助GitHack脚本对其进行.git/的源码获取获取之后借助NotePad++进行代码审计,可以找到API.py中的原理即win_num是随机产生的,num是我们输入的,判断num与win_num是否相同,哲理有一点需要我们格外注意,我们可以借助PHP弱...
2019-05-24 19:17:21
422
原创 一小时内速学HTML
HTML 初步学习HTMLHTML语法HTML主要语法为俩种,分别为单标签语法和双标签语法:<标签名 属性名="属性值" 属性名="属性值" 属性名="属性值".....></标签名><标签名 属性名="属性值" 属性名="属性值" 属性名="属性值".....>标签<html> <head> ...
2019-05-16 21:13:43
318
原创 实验吧 WEB题目题解
Shiyanbar WEB题目WriteUp天网管理系统我们打开题目,发现了一个的登录界面,既然告诉我们账号密码,那我们就尝试登陆一下果不其然,没什么用,查看下源代码发现注释部分藏着信息test=test=test=_GET[‘username’]; test=md5(test=md5(test=md5(test); if($test==‘0’)就是把username进行md5...
2019-05-08 20:29:10
408
原创 Python中八种基本排序方法
Python中六种基本排序方法1. 选择排序方法 def select_sort(L): for i in range(0,len(L)): minl = L[i] for j in range(i+1,len(L)): if L[j] < minl: ...
2019-04-23 15:23:38
5407
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人