strider1123-CSDN博客

原创关于ida f5时报错lumina无法连接到云服务器的问题

在用ida的时候不知道怎么回事突然就f5不了了，报错Decompilation failure:4005F7: cloud: Server is not availablePlease refer to the manual to find appropriate actionslumina: connect: 由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝试失败。4...

2024-04-27 11:04:00 400

原创 p牛的环境变量的洞和shellshock的利用区别

上一次简单探索了一下dash之后我把目标转向了p牛提到的很像的一个CVE：shellshock破壳漏洞简单看一下payload，两者确实很像，了解一番过后就在想p牛的那个payload能不能通过shellshock的方式通过cgi去利用环境部署：这里选择直接使用vulhub部署docker镜像在vulhub中shellshock在bash文件夹中这里我看网上有的叫shellshock...

2024-04-25 22:04:00 358

原创关于文件系统在创建目录文件和普通文件时的区别

在上一篇探究linux解释器时同样涉及到了一些其他问题比如为什么在ls -lh时目录的大小都是4.0k?之前想过可能是最小或者最大只能显示出4.0k的，但是就如上图显示的，这两种都是不可能的直到我在使用stat命令查看文件大小时忽然想到，用这个命令能不能查看文件夹的大小？然后发现还真能，但是也是4.0k于是我开始想，难不成这个文件夹真的就是4.0k这么大？但是这是为什么？后来...

2024-04-24 18:04:00 372

原创由alias引发的一次对于解释器的探索

起因：一开始是记得之前看到过能够让linux把一个命令变成别的命令的方式，比如输入的是ls结果实际执行的是其他东西，然后想将这种方式用在awd上边(千辛万苦打了进来结果一执行发现啥也干不了)然后搜到了alias这个别名命令用法：alias 实际输入='实际执行'比如说alias ls='echo 123'，这样ls后输出就会变成123(这个命令直接执行就行，我这里是整了一晚上习惯了直...

2024-04-24 18:03:00 224

原创 python查找替换危险字符脚本

为了沃滴好大儿的大创写了这么个脚本代码如下： 1 import io 2 import base64 3 4 def replace_dangerous_sequences(image_path): 5 try: 6 # 读取图像文件的内容 7 with open(image_path, 'rb') as image_file: 8 ...

2023-10-10 20:27:00 86

原创 overthewire-natas

一个训练web的小网站：https://overthewire.org/wargames/natas/类似于ctf题，不同的是拿到的不是flag而是下一道题的密码第一关给出了默认密码，进入后查看源码获得natas1密码：g9D9cREhslqBKtcA2uocGHPfMZVzeFK6将url中的0改成1，使用natas1用户名和刚才的密码进入到natas1关卡中禁用右键，没什么...

2023-09-15 21:04:00 192

原创用python爬取天气

之前做过这么个小网站，能够爬取天气，然后感觉没什么用，有上网站的时间用手机都看完了，然后就寻思能不能发到自己微信或者qq或者邮箱里先写下怎么把数据提出来import requestsimport jsonurl =你自己的网址result = requests.get(url)#print(result.text)data = json.loads(result.text)...

2023-09-11 17:14:00 173

原创超级划算的云服务器

虽然上面写的是抢购，但是基本上只要上午去就能拿到，我这是中午10点左右的截图，1核2g的剩的少点，2核4g的还是挺多的。买了个挺便宜的云服务器，103一年2核4g，1核2g的只要64。盘多大这上边没写，给的是40g的，感觉也够用了。

2023-08-22 19:38:47 60 1

原创超便宜的云服务器

买了个挺便宜的云服务器，103一年2核4g，1核2g的只要64虽然上面写的是抢购，但是基本上只要上午去就能拿到，我这是中午10点左右的截图，1核2g的剩的少点，2核4g的还是挺多的盘多大这上边没写，给的是40g的，感觉也够用了链接：https://activity.huaweicloud.com/discount_area_v5/index.html?fromacct=ba15c8d3...

2023-08-22 19:36:00 30

原创 nepctf

之前打的nepctf复现一下web的两道题首先是web的ez_java_checkin交了flag的环境不知道咋开了，思路就是按照给的提示，提示说有个很老的java的洞，找了半天发现是shiro，然后直接拿shiro工具一把梭等进去之后写个asp马连上根目录下会发现一个flag，还有个start.sh和jar的文件，flag没有读权限，没太搞懂，当时做了半天没做出来，第二天发现s...

2023-08-22 19:33:00 32

原创 csrf

到csrf了，做了道dvwa的，感觉也没做明白，上网看了半天到底啥是csrf感觉它跟xss很像，但是又不太一样xss是通过js把cookie弹到了我们的网站上从而获取用户cookie，而csrf利用了用户的cookie但是并没有直接获取到，而是通过修改更改信息的链接，在对方点击链接后对其信息进行了修改pikachu中的解释是这样的：看起来想要实现csrf还是挺难的这里就先做做pik...

2023-08-09 13:45:00 22

原创免费在线靶场封神台

地址：https://hack.zkaq.cn/index题目感觉还行(主要是免费而且不用自己搭建)种类也挺多，循序渐进式的第一题是sql注入点击传送门，给我们送到了首页查看新闻发现有个id可以传参加上单引号双引号页面均空白，and 1=1正常，and 1=2页面空白，初步判断可以直接注这里尝试了-1，然后发现输入负数会变为首页，估计是设置了不能小于0然后进行orde...

2023-08-08 12:00:00 112

原创 urlfinder

再推荐个工具：urlfinder，能够快速查找隐藏在页面或js中的敏感或未授权api接口，把页面中的链接提取出来支持windows项目地址：https://github.com/pingc0y/URLFinder...

2023-08-07 20:09:00 538

原创关于一个很抽象的马

中午大佬学长给我们发了个免杀马，捅咕一中午才看明白，简单记录下主要就是先用pack给他切割了一下，然后再转换下进制，传参的时候先传要截断多少，后边命令的代码要先转换成16进制，然后再在两头加上要截断的位数，把中间保留下来代码是别人的，这里就不贴了，说说另一个很抽象的马 1 <?php 2 3 @$_++; //定义一个$_变...

2023-08-07 15:33:00 24

原创 xray安装，图形化界面以及和bp联动

这两天学的乱起八糟的，本来是学反序列化，奈何太穷只能白嫖别人的ctfshow，做着做着发现环境没了掉线了，加上php基础不太好断断续续的没学啥玩意，就先放一边瞅了瞅php基础，顺带补之前互联网协议啥的作业也忘了咋回事就想起来装xray了直接下载或者是下载之后传上去：https://github.com/chaitin/xray以及图形化：https://github.com/4ra1n/s...

2023-08-06 21:56:00 716

原创网络协议

本来想自己写点，结果发现纯纯是照着人家抄，直接贴个链接得了 http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.htmlhttp://www.ruanyifeng.com/blog/2012/06/internet_protocol_suite_part_ii.html感觉就这两篇文章讲的应该暂时够用了...

2023-08-03 11:24:00 21

原创 ssrf-bypass

第一道url bypass不太懂，搜攻略攻略说用@，也没解释，咱自己搜搜大概就是忽略了url=到@前面这段，最后访问的还是127.0.0.1/flag.php下一道，数字ip bypass都提醒了十进制，试试别的进制16进制：0x7F.0x00.0x00.0x01顺便试了192.168.0.1和localhost，192会一直转圈，localhost可以第三...

2023-08-02 20:55:00 77

原创 ssrf-协议篇

书接上回，ssrf的post请求搁那寻思半天为啥hackbar不行整了半天，发现是自己post和get没学明白，这儿只能用gopher协议来伪造服务器那边的请求gopher是一个强大但是古老的协议，现在应用比较少gopher的格式：gopher://IP:端口/_{TCP/IP数据流}格式这里的_不能省，在gopher中用来占位不解析然后来捋一捋：我们先得将包发送给index，然...

2023-08-02 15:30:00 32

原创在笔记本上跑一个人工制杖（bushi）

最近wetab的gpt也要收费了，只能每次都麻烦一点打开我的clash，今天突发奇想能不能自己装一个，上网一搜……最后找到一个小不点：gpt4all官网地址：https://gpt4all.io/index.html到官网上下载之后会给你安装一个主应用，装好后要在里面下载模型，下载完成后就能直接对话了好像还能训练，但是不是在这个程序里，英语不太好，没搞明白这个下载模型也不知道是不是...

2023-08-02 13:20:00 28

原创不死马

不死马感觉挺有用的，先了解了解，早晚会用到先来了解下不死马“不死”的原理不死马与普通一句话的区别在于，不死马本身并不是用来连接的，而是创建一个不断生成另一个一句话的进程，我们需要连接的是另一个被创建出来的一句话木马文件来看一个普通的不死马<?phpset_time_limit(0); //用来让这个php文件能永久执行，否则会有...

2023-08-01 20:23:00 129

原创多进程秒ping内网主机

之前要写个探测内网主机存活的bash脚本，一直没写明白，写完文件监控之后突然就写明白了代码：#!/bin/bash# 定义要扫描的IP地址范围subnet="192.168.$1."start_ip=1end_ip=254# 创建一个空临时文件来保存扫描结果tmp_file=$(mktemp)# 循环遍历IP地址范围，并将 ping 命令放入后台执行for ((ip=...

2023-08-01 10:46:00 37

原创文件监控脚本

先给脚本发了吧先贴个效果图完整代码如下： 1 #!/bin/bash 2 3 # 指定要监控的文件夹路径 4 WATCH_DIR=$1 5 6 # 检查参数是否为空 7 if [ -z "$WATCH_DIR" ]; then 8 echo "请输入要监控的文件夹路径" 9 exit 110 fi11 12 # 备份文件13 if [ -d "bak...

2023-07-31 09:21:00 66

原创 2023-7-28、29 文件监控和ssrf

27晚上+28、29写了个文件监控的脚本，目前除了基本的监控只有自动删除新增文件和自动恢复被删文件的功能这点ssrf是28号的，先发了，要不不知道要拖到啥时候，等明天把脚本和剩下的发了ssrf进去之后是这样的让我们访问flag.php只能来自127.0.0.1伪协议直接读试试提示里说了伪协议，rce的时候应该学过，同时也说了在web目录下很多题都得跑源...

2023-07-30 14:24:00 25

原创 vmware相同镜像分配到同一ip

昨天看了点ssrf，然后又在写脚本，今天为了方便又开了一个虚拟机，结果突然发现分配到的ip和另一个一样镜像的相同，搁那又加网卡又改设置的，整了半天发现只要改个名字就好了...

2023-07-29 10:32:00 48

原创 buu ezsql

做了道buu的加固题，没啥难度题目中给出了用户名密码，以及网站输入1'报错：发现万能密码能登录ssh连上，把html下下来看看试试那两个找漏洞的工具：……好好好另外一个也找不到，只能我们自己找了打开index.php，直接定位到username看这代码，标准的注入点那该如何加固？咱也妹学过，去问问百度跟aiaddslashes这东西似乎在做宽字...

2023-07-27 16:57:00 30

原创两个php代码审计的工具

来自打那个熊海cms时候发现的大佬文章：https://blog.csdn.net/qq_28624871/article/details/114745946下载地址大佬给了，我就不贴了第一个叫Seay源代码审计系统不能直接拖文件，感觉这点有点不方便不过分析代码上感觉还可以在左上角的新建项目里选中要审计的代码文件或文件夹然后点击上面的自动审计并开始能够看到这里列出了很多...

2023-07-27 11:08:00 289

原创 2023-7-27 ctfhubxss

拖了好几天了，今天得赶紧把xss整完xss：跨站脚本攻击(Cross Site Scripting)，为与层叠式样表css区分写为xssxss攻击能够用来盗用cookie，获取敏感信息等xss攻击大概分为三种：反射型，存储型，DOM型，反射型和存储型也可以叫非持续型和持续型攻击产生的原理是由于网页在处理用户输入的文本时将<script>等作为html的标签，执行了里面的代码，...

2023-07-27 10:10:00 192

原创 2023-7-26 巅峰极客复现

题找不到了，只能学学原理了hellosql这道过滤了sleep等所有的延时函数，大佬的方式是用计算笛卡尔积的方式达到延时的效果这种方式能够达到延时的效果，但是比较不稳定，如果表中数据太少可能会达不到延时的效果，如果数据太多有可能会让网站崩溃大佬wp中的代码：import requests# sql = "select group_concat(table_name) from...

2023-07-26 16:01:00 93

原创 2023-7-25 博客美化

先贴一下作者大佬们的文章：https://files.cnblogs.com/files/theskyforfly/profile.zip?t=1690255956&download=true我是照着上面这个做的https://www.cnblogs.com/zouwangblog/p/11541835.html#!commentshttps://2heng.xin/theme-s...

2023-07-25 12:03:00 19

原创超级好用的绕过php的disable_functions

寻思寻思今天就写了吧这里背景是在打同学搭的网站，一句话已经进去了，但是执行不了命令能够看到能用的函数几乎都被禁了在网上找了挺多方法都用不了，蚁剑的各种插件也绕不过最后找到了这个哥斯拉的绕过disable中的双链表它的说法是这样的(来源：http://www.hackdig.com/10/hack-161150.htm)看起来感觉很强，厂商没修？那这岂不是几乎无解先...

2023-07-24 21:21:00 125

原创 2023-7-23，24 乱七八糟

昨天开了分享会，跟学长们打了场awd，上去不知道干啥，库库挨揍，然后放了一晚上假今天复现，瞅着大佬的wp往上抄作业，然后打了点自己搭的靶场，也没啥好说的有个感觉很好使的绕过php的disablefunction的方法，明天想起来的话就写一下可惜绕过了disable也没能拿到最高权，感觉啥也干不了...

2023-07-24 21:03:00 16

原创 2023-7-22 buuDASCTF七月挑战赛

25更新：受不了，必须吐槽一下这个cms题，写在后面了又忘发了……更是坐牢的一天除了一个送的签到题再没做上别的其实这是服务器崩了补的，我连原本的签到题都没做上不过别人也没做上，那这应该不是签到题吧剩下的时间都在捅咕这个cms最后也还是没做上先说点拿到的东西吧熊海cms/admin能进后台登录界面，密码是弱口令123456但是不需要密码其实也能进，这个c...

2023-07-24 09:08:00 19

原创 2024-7-21巅峰极客

菜鸡打ctf，做了一天牢，算上签到题一共做上两道签到数学但高中给出了一大串，一开始没看懂，学姐提醒才知道要画图python太菜，只好手动一个一个粘公式画图网址：https://www.desmos.com/calculator?lang=zh-CN最后生成的图片：然后试了半天sql没注进去，大佬的代码也没看懂 1 import requests 2 3 # ...

2023-07-22 09:34:00 39

原创将博客搬至CSDN

搬个家，搁csdn上同步一下博客园的文章(应该是会自动同步)方法：点击头像里的内容管理左侧有个“搬家”然后跟我一样发个搬家文章再填下地址就好了(坏了，发早了，得10篇文章才行，先在这放着吧)...

2023-07-20 16:26:00 14

原创 2023-7-19+20 awd靶场搭建

19：信息收集(昨天下午和晚上弄靶场来着，上午随便写了点)呃……这个发博客好像不太好贴点网址看看吧主动与被动信息搜集：https://zhuanlan.zhihu.com/p/567027661?utm_id=0https://www.blog.23day.site/articles/74https://blog.51cto.com/summer1/5827662也就那些，差不...

2023-07-20 16:09:00 259

原创 2023-7-18 uploadlabs17-21

uploadlabs文件上传看了遍笔记，之前做到17关二次渲染，就直接从这开始17关百度二次渲染，网上是这样说的：在我们上传文件后，网站会对图片进行二次处理(格式、尺寸，保存，删除要求等)，服务器会把里面的内容进行替换更新，处理完成后，根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。在源码中我们可以看到这三个函数：这三个函数就是用来重新生成图像的...

2023-07-18 21:33:00 20

原创 2023-7-17 sqlmap

暑假上班第一天，先开始补作业(昨天忘发了)关于sqlmap的使用sqlilabs靶场：sqlmap最基本的参数：-usqlmap需要一个能够传参的地方才能使用，这里的注入点是id这个参数，使用的方式是GET想要改成POST方式有两种方法，一种比较简单的是直接将post的数据复制下来，放到-data里但是不管哪一种都得抓下包先这里看到了post的数据，我们需要把整个都放到d...

2023-07-18 09:44:00 16

strider1123的博客