C1everF0x的博客

写在前面 本教程适用于 0 基础小白，里面的很多命令、技术细节没有进行解释，因为那样要增补的内容太多了，都是一些 Linux 的相关知识，还有一些 openGauss 官方手册里面的内容，太过于啰嗦 学校上的数据库，安排的数据库的实验说要用华为这款开源的数据库，（估计是学校近些年一直跟华为合作），内核是拿 PostgreSQL 写的，老师给的教程是拿 VirtualBox 轻量级的那款虚拟机管理软件搭建虚拟机进行安装的，老师也已经给出了配好的 虚拟机.ovf 文件，直接导入就能用，但是我自己已经用了好久的 VMware ，不想再更换虚拟机软件，所以就索性自己找资料搭了环境，不算顺利，但是也学到了不少东西 第一次搭大概用了一个小时，第二次边写教程边搭倒是花了两个小时多 2021.4.10 导出配好的虚拟机， vm 导入时候会自动分配 ip 地址，也就是如果要使用我导出的配好的虚拟机，那么 偷懒者的 vm 网络配置必须是采用静态分配，子网是 192.168.1.0，DHCP 需要配置静态分配地址跟导出虚拟机的 ip 地址一样，为 192.168.1.142 ，应该是能自定义虚拟机的 i ...

写在前面 用 VMware 搭 openGauss 有点点麻烦，百度后发现可以用 docker 直接起，所以再用 docker 搭一遍 搭建 CentOS 7.6步骤同用 VMware 搭建一样，随便搭搭就行 换源输入命令：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo更换阿里源 输入命令：yum clean all清除缓存 输入命令：yum makecache生成缓存 输入命令：yum -y update更新yum源 是个有点漫长的过程 安个 python3、bzip2输入命令：yum install python3 bzip2 -y 关掉防火墙输入命令：systemctl stop firewalld.service停止防火墙 输入命令：systemctl disable firewalld.service关闭防火墙 reboot重启一下 安装 docker检查 Linux 版本，必须是 3.10 以上：uname -r 输入命令：yum install ...

写在前面 之前打靶机有利用到过一些解析漏洞，最近跟着涅普的视频过一遍基础，发现师傅整理出来的文章很不错，转载一下 一、IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器，大多为 windows server 2003，网站比较古老，开发语句一般为 asp ;该解析漏洞也只能解析 asp 文件，而不能解析aspx文件。 目录解析(6.0)目录名包含.asp .asa .cer这种字样，该目录下所有文件都被当做asp来进行解析例如：在网站下创建文件夹名字为.asp、.asa的文件夹，其目录内的任何扩展名的文件都被IIS当做asp文件来解析并执行。形式：www.xxx.com/xx.asp/xx.jpg 文件解析形式：www.xxx.com/xx.asp;.jpg（文件名）原理：服务器默认不解析;号后面的内容，因此xx.asp;.jpg便被解析成asp文件了。 解析文件类型IIS6.0 默认的可执行文件除了asp还包含这三种 :.asa .cdx .cer 例如： test.asa test.cer test.cdx Iis7.5解析漏洞(php.ini开启cgi. ...

完成于2021.01.27清晨 2021.01.25 写在前面 寒假回来前几天常有聚会，常规的吃饭看电影聊天，此篇博客写在二刷后，这部电影真的好好看好好看，是为数不多能让我在电影院完完全全放松一整场的电影，相比较之前那部寻梦环游记，如果说寻梦环游记讲的是死，那么心灵奇旅讲的就是生 大概情节主角 Joe 是一个平凡且普通的人，小时候偶然间喜欢上了爵士乐并沉迷其中，长大后没有实现梦想，做着普通的兼职音乐老师工作，跟生活中绝大部分人一样吧。 有一天突然学校打算录用他为有编制的员工，同时当天还获得了跟喜欢的演奏家同台的机会，家人不支持搞演出，但是 Joe 一直梦寐以求的就是上台演出，不幸的是，因为太开心了，走路上不小心掉井里了，此时灵魂脱离身体，来到了生之彼岸，Joe 不能接受自己要死去，不肯走向来生，于是掉进了心灵学院。 心灵学院也叫生之来处，还没有投胎的灵魂在这里获得与生俱来的性格，最后需要通过心灵导师的引导，点燃“火花”拿到通往地球的通行证。 Joe 意外成了一名心灵导师，负责给22号灵魂找到火花，22号灵魂非常难搞，被许许多多的名人引导过，譬如特蕾莎修女、哥白尼、林肯、荣格…… ...

写在前面 前几天在某个 CTF 的交流群想看看大佬们都在聊什么，偶然间看到有人发了一个 pdf （就是这篇文章），一开始顺手点下载下来没怎么看，过几天打开看了一下发现写得挺好的，这篇文章应该是一个大佬的博客里的文章，但是尝试去找到大佬的博客地址却一直没有找到，很遗憾 QAQ [TOC] 伪加密、爆破、明文攻击和CRC32碰撞 zip 文件格式： zip 文件由三部分组成：压缩的文件内容源数据、压缩的目录元数据、目录结束标识结构 伪加密 如果是没有加密的 zip 文件，压缩源文件数据区和压缩源文件目录区的全局方式位标记都为00 00 如果是真正加密的 zip 文件，压缩源文件数据区和压缩源文件目录区的全局方式位标记都为09 00 不同的压缩软件有差异，有些软件的全局方式位标记是01 00 如果将未加密的 zip 文件中的压缩源文件目录区的全局方式位标记改为01 00（或者09 00），就会被压缩软件认定为是已加密，这就是伪加密的原理 如何破解伪加密？ 1、把压缩文件目录区的全局方式标记改回00 00 2、kali 和 360压缩 能够直接打开伪加密压缩包 ...

写在前面Bugku新平台真不错，以前老平台的题 ak 了一直没有总结 wp ，这回重新打一遍写个 wp(水篇博客) web1F12查看源码得到flag web2F12修改前端JS对输入长度的限制 web3老萌新题了，但是不知道为什么打印两个flag出来 12345$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}';flagflag{cd6f8684b6df613bf86e161e3d22ab98} flag{cd6f8684b6df613bf86e161e3d22ab98} web4懂得都懂 web5is_numeric函数一个比较经典的截断漏洞，函数对于空字符%00，无论是%00放在前后都可以判断为非数值，而%20空格字符只能放在数值后才能让其判断为False is_numeric函数另一个经典的漏洞是十六进制绕过漏洞，如果这个函数和mysql结合起来使用，就容易出问题 ...

写在前面不知道写啥其实说实话 网络爬虫之规则安装requests库cmd 命令行打开 输入pip3 install requests，等待即可 简单测试，爬一下bkjw 1234567891011121314151617181920212223import requestsr = requests.get("http://172.16.13.22/")print(r.status_code)r.encoding = 'utf-8'print(r.text)200<script type="text/javascript"> if (location.href.toLowerCase().lastIndexOf('maindesktop', 0) > 0) top.location.href = "/";</script> <link rel="stylesheet" type="text/cs ...

写在前面这个纸质版的笔记肯定是要在考前撕掉祭天的，但是有点舍不得，搞篇博客记录下来，万一重修了呢（60分飘过，感谢老师）

写在前面这是第一次打线下 AWD 的 CTF 比赛，但是感觉赛制不够正宗，居然是解题和打靶机两个模块分开来的，之前一直以为是把题目放到靶机上 这次比赛我的队伍没有取得很好的名次，我觉得原因还是在我，第一是硬实力不够强，第二是心态不够沉稳，第三是忽略了团队的作用 复现 Web 题 1、hash右键查看源码发现 waf 123456789101112131415161718<?php$flag='flag{*********************}';if(isset($_GET['username']) && isset($_GET['password'])){ if ($_GET['username']==$_GET['password']){ echo('密码不能与账户相同'); } else{ if(sha1($_GET[' ...

网络渗透测试实验一：网络扫描与网络侦察实验目的 理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 2、Windows 网络环境 交换网络结构 实验工具 Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali自带）；WinHex、数据恢复软件等 实验步骤1. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档，截图搜索得到的页面 12payload:"network security" filetype:pdf site:www.mit.edu/ 搜索内容+ “2019” +号表示同时满足这个加号后面的关键词 2. 照片中的女生在哪里旅行？截图搜索到的地址信息 老社工了 谷歌地图关键字：Cafe-Brasserie-LeTrentehuit 3. 手机位置定位。通过LAC（Location Area Code，位置区域码）和CID（Cell Id ...