离沫凌天๓

前言日常学习工作总需要一台 Linux 主机，但是每次需要配置环境的时候会很繁琐，因此用本文记录一下新装 Linux 的环境配置命令，方便日后使用。 GCP开启密码与root用户登陆12345678910111213141516171819sudo -i //切换到root用户vi /etc/ssh/sshd_config //编辑文件#### 允许 root 权限登录# Authentication:# 限制用户必须在指定的时限内认证成功LoginGraceTime 120PermitRootLogin yesStrictModes yes#### 开启密码登录# Change to no to disable tunnelled clear text passwordsPasswordAuthentication yes# 重启 SSHservice sshd restart# 修改 root 密码passwd root 修改主机名123echo 'Xstark' >/etc/hostnamehostname `cat /etc/hostname ...

本文已加密 0495f905816ef733cf28cbb40789d7970620016518b4208c60e35e4eba30f6871ca159e5b97483e71c7c04b016a2090394bb41138193a14bc3e19b996ef2fdb736ffa2a8d8a157cbe68bc866e812f59290c5672ffec21fc5e75088d9552f2cae67eba43bfa5b95bbe391bfa7687c769ff8402df3f3261108b4d03481a2c385ae8bf086f7fafc4a5e61d8a78b466acf4af6db792c93607e6af6b4947f5a48d31f3fc7fa0ca9c8ce225c8e99673b4b7dd070b26e10910dde8f2f3bff7f52039b442a473b86a6d669bb8f8ef44bf2d9763bbf0796e9435d08c00aec0b999614a9dcb619224684b7bd12c8d14c56 ...

本文已加密 论一名合格的 FOFA 工程师的自我修养 a8af586a26b9f637745602962664331bad848238cd23ac0ee7f59954861211c4621a4a1eee1033ce40e4306980b7b0d7acb9f6428aadb49de5b199a85e6d6f6065d0b52c15e8b74f096e6600ab0dbd114892fc7088dcecb6f9df2f45bcd41d8d2430e914a873208cd3c898d0fb2317e54e2dfe4ad1346c1de05339fbb5a991a7359539842ad67d815ca806797efaf3e7d00fc457070077bdcf08336d163c22eba8fe33ecbe6d0b26637012612aed2179d4e763e7ec1d6a78fe9535fff55ad4f1da8c6145c3eb75a79ca35626de64d46bf64fb5779943a605c7d00787d38d9fb1241 ...

本文已加密 本地基础信息 域内信息收集 进程和服务 网络信息 端口信息收集 Mimikatz密码收集 哈希传递 8450d3f389cdaedc4570cdfbf0f60be738be285846b9374e9806ef5c29932ad32d50723a5cfcd8d43f0653e8270681706a61bded680804c763d2dcf253ee9c19362d84a3a0235aea5360a1cc4557c30c2927ae554876689d6bc0a997cd4433befdf95d1987ead6670de97f3a78c705064dd779aebfb9b4a0b5f17072a5baf789583b532e0016d36a940883c278af0b7103855cad31f9371a134736b18cc1304278e62d2cedf9c564a461ac34f98b256db1f047a3856ce881fc860d76e22decddf8bbace2684efdf25217a149ee336c19623d ...

前言零组资料文库 3.0 设置了信誉积分机制： 信誉积分 权限 0-200 六个月之前的文章 201-400 五个月之前的文章 401-600 四个月之前的文章 601-800 三个月之前的文章 801-1000 两个月之前的文章 1000分以上 一个月之前的文章 加分规则： 每日签到可加3分；投稿文章可加10分。 文库的权限是随着时间线进行推进的，也就是说即使一直是0分，也会在时间线的推进下自动递增可浏览的文章。 所以就需要一个签到脚本啦 ~ 验证码识别因为零组的登录界面涉及到验证码 需要一个验证码识别接口： 图鉴：http://www.ttshitu.com/ 价格 流量包完全没必要 1块500次可以用好久 识别效果这种简单的验证码准确度还是很不错的： Server 酱Python3 测试脚本： 12345678# coding=utf-8import requestskey = "" # Server 酱的SCKEYurl = "https://sc.ftqq.com/%s.send"%(key) ...

Crontab 计划任务Crontab 是 Linux系统或 Unix 系统中常用的定时命令,使用 Crontab 可以在指定的时间执行一个 Shell 脚本或者一系列 Linux/Unix 命令。 Crontab 格式123456789* * * * * command- - - - - -| | | | | || | | | | +----- 需要执行的命令（绝对路径）| | | | +---------- 星期中星期几 (0 - 7) (星期天 为0)| | | +--------------- 月份 (1 - 12) | | +-------------------- 一个月中的第几天 (1 - 31)| +------------------------- 小时 (0 - 23)+------------------------------ 分钟 (0 - 59) Crontab 示例 在每天凌晨 ...

前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录，先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字： 1[102, 108, 97, 103, 123, 119, 101, 49, 99, 48, 109, 101, 95, 98, 108, 117, 101, 99, 97, 116, 125] 尝试 AscII 8进制解码： flag 值flag{we1c0me_bluecat} 0x02 php操作内容查看源代码： 想到 phpunit 远程命令执行漏洞（CVE-2017-9841） 1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 先试了 post <?php print_r(scandir('/')); <?php show_source('/flag'); 读取失败 似乎是没权限 通过尝试发现 pcntl_exec（）函数可以使用，进行反弹shell ...

前言在 11月打 HW 的时候，遇到了一个靶标服务器二次渲染的文件上传点，因为之前没仔细研究没能拿到权限，还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行，所以正好借着这个国光的文件上传靶场来总结一下文件上传的姿势。 手册12345678910111213141516171819202122232425262728293031323334353637383940# PHP1.遇到上传点传 php 失败2.传php2,php3看下是黑名单还是白名单3.走一遍正常逻辑传 jpg 看下上传模块是否正常，节约时间# Jsp1.正常流程走一遍2.判断黑白名单3.Asp,aSp,aaspsp4.as p asp空格 asp%00 asp%0a5.可以在这 .①a②s③p④ 这四个位置进行 fuzz ！！！很重要6..aspx , .cer , .cdx , .asmx , ascx试一下7.16进制编码# Tips要看 POST 包我们什么东西可控# 绕waf- 垃圾数据填充 （WAF为了保证速度，可能只会检测包的前1M）- 设置多个filename ...

前言不知不觉已经是在B 站的第1003天了： B 站进入创作中心右上角可以看到自己账号多久了哦 ~ 再看看我的等级： 诶呦好惭愧 我怎么还没有成为6级大佬 🐶 恰巧今天偶然间翻到了这个： 简介： 这是一个利用 Linux Crontab , GitHub Action 等方式实现哔哩哔哩（Bilibili）每日任务投币，点赞，分享视频，直播签到，银瓜子兑换硬币，漫画每日签到，简单配置即可每日轻松获取 65 经验值，快来和我一起成为 Lv6 吧~ 这六级不是指日可待嘛 BILIBILI-HELPER仓库地址：https://github.com/JunzhouLiu/BILIBILI-HELPER 功能列表： 每天上午 9 点 10 分自动开始任务。【运行时间可自定义】 哔哩哔哩漫画每日自动签到 。 每日自动从热门视频中随机观看 1 个视频，分享一个视频。 每日从热门视频中选取 5 个进行智能投币 【如果投币不能获得经验，默认不投币】 投币支持下次一定啦，可自定义每日投币数量。【如果检测到你已经投过币了，则不会投币】 大会员月底使用快到期的 B币券，给自己充电，一点也不 ...

本文已加密 be06c056fd2c9468abc1e7921ebefdabdce40e40d0f78772ef7e1a57ca438f5cc8fa027bd401db41f9859d5802fcf249a478fb0de24ba2a9f01bcada8cd7b395ee1ebb3a739c8693c5e00dde80985120c86f02896a0ed69df868a5b97c5615401dee05103f9d23e0d4e9ce860b604d3f6d1171f6c58ee70ce0db41ce30de769c610894aeea5782cdda8fa654a9b01dcb8b28bec44b15f377608a65bfbc0f81079abf944a3ac7dd160a8d585f0e2e73a4d454f76a8291499be52bb800014924439af80b854693173e70ff9b89063477edb838f718654565d7a30f160051fe0dbee2c6b387e2c104a698b5be31 ...