果粒程1122-CSDN博客

原创 Connect-The-Dots_2

Connect-The-Dots_2

2023-11-22 17:16:55 216

原创 Me-and-My-Girlfriend-1

Me-and-My-Girlfriend-1

2023-11-21 17:42:25 342

这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，外界称为基拉，也就是kira，上面写的是我会干掉你 L，L是剧中的侦探，为了抓捕男主基拉。没有找到user.txt，看来只能靠猜了，死亡笔记用户名不是kira就是l，密码就是iamjustic3，就写在主页，看来和这个靶场的简介一样，不用想太多。wav音频文件，根据前面图片的套路，先file查看一下文件类型，发现是ascii text类型，cat查看内容发现是16进制。查看hint，提示使用cyberchef，一个解密网站。

2023-05-27 20:12:47 785

原创 Jangow

尝试常规的反弹shell，发现都不可以，可能是nc 不支持 -e 参数，这个时候可以使用 mkfifo 命令创建命名管道反弹shell；使用蚁剑在/var/www/html/site/下面新建shell.php文件，内容在下面。使用之前翻到的两个账号密码分别尝试，结果.backup 文件中的可以登陆，翻看下没有什么有用的信息。用浏览器去访问shell.php文件，成功反弹shell。上传exp文件到靶机，增加执行权限，然后执行。我使用的是45010.c，将文件下载到本地。确认开放了21、80端口。

2023-05-15 18:07:15 704

原创代码审计的角度分析RCE

如果是执行system函数，或者类似system函数，他们都是直接走的fork–>execve流程(调用外部sh -c)，这种情况下，我们的输入被拼接加入到作为bash -c的参数，而bash -c是支持shell语法的，所以我们能够很轻易的进行拼接、绕过，这种也是最常⻅的RCE攻击，简单的一笔。

2023-04-24 19:31:37 174

原创反弹shell的各种姿势

利用powershell创建一个Net.Sockets.TCPClient对象，通过Socket反弹tcp shell，其实也是借鉴nishang中的Invoke-PowerShellTcpOneLine.ps1目标机执行((0))攻击机成功连接shell。

2023-04-23 20:07:41 351

原创 ORM框架

对象关系映射（Object Relational Mapping，简称ORM）模式是一种为了解决的技术ORM框架是连接数据库的桥梁，只要提供了持久化类与表的映射关系，ORM框架在运行时就能参照映射文件的信息，把对象持久化到数据库中。建立两个映射关系。

2023-04-19 20:29:40 4401

原创 PolarD&N（简单rce）

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i7IKevHK-1681605902192)(D:\网安笔记\图片\image-20230415190913908.png)]

2023-04-16 08:46:33 638

原创 PolarD&N（swp）

根据提示去找swp文件，首先了解什么是swp文件swp即swap（交换分区）的简写，在编辑文件时产生，它是隐藏文件。这个文件是一个临时交换文件，用来备份缓冲区中的内容。类似于Windows的虚拟内存，就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。如果文件正常退出，则此文件自动删除。如果并没有对文件进行修改，而只是读取文件，是不会产生swp文件的.swp的产生1.当你用多个程序编辑同一个文件时。

2023-04-15 19:07:48 807