VPS 配置记录
前言日常学习工作总需要一台 Linux 主机,但是每次需要配置环境的时候会很繁琐,因此用本文记录一下新装 Linux 的环境配置命令,方便日后使用。
GCP开启密码与root用户登陆12345678910111213141516171819sudo -i //切换到root用户vi /etc/ssh/sshd_config //编辑文件#### 允许 root 权限登录# Authentication:# 限制用户必须在指定的时限内认证成功LoginGraceTime 120PermitRootLogin yesStrictModes yes#### 开启密码登录# Change to no to disable tunnelled clear text passwordsPasswordAuthentication yes# 重启 SSHservice sshd restart# 修改 root 密码passwd root
修改主机名123echo 'Xstark' >/etc/hostnamehostname `cat /etc/hostname ...
JumpServer RCE 漏洞复现
本文已加密
0495f905816ef733cf28cbb40789d7970620016518b4208c60e35e4eba30f6871ca159e5b97483e71c7c04b016a2090394bb41138193a14bc3e19b996ef2fdb736ffa2a8d8a157cbe68bc866e812f59290c5672ffec21fc5e75088d9552f2cae67eba43bfa5b95bbe391bfa7687c769ff8402df3f3261108b4d03481a2c385ae8bf086f7fafc4a5e61d8a78b466acf4af6db792c93607e6af6b4947f5a48d31f3fc7fa0ca9c8ce225c8e99673b4b7dd070b26e10910dde8f2f3bff7f52039b442a473b86a6d669bb8f8ef44bf2d9763bbf0796e9435d08c00aec0b999614a9dcb619224684b7bd12c8d14c56 ...
子域名接管
本文已加密 论一名合格的 FOFA 工程师的自我修养
a8af586a26b9f637745602962664331bad848238cd23ac0ee7f59954861211c4621a4a1eee1033ce40e4306980b7b0d7acb9f6428aadb49de5b199a85e6d6f6065d0b52c15e8b74f096e6600ab0dbd114892fc7088dcecb6f9df2f45bcd41d8d2430e914a873208cd3c898d0fb2317e54e2dfe4ad1346c1de05339fbb5a991a7359539842ad67d815ca806797efaf3e7d00fc457070077bdcf08336d163c22eba8fe33ecbe6d0b26637012612aed2179d4e763e7ec1d6a78fe9535fff55ad4f1da8c6145c3eb75a79ca35626de64d46bf64fb5779943a605c7d00787d38d9fb1241 ...
内网信息收集手册
本文已加密 本地基础信息 域内信息收集 进程和服务 网络信息 端口信息收集 Mimikatz密码收集 哈希传递
8450d3f389cdaedc4570cdfbf0f60be738be285846b9374e9806ef5c29932ad32d50723a5cfcd8d43f0653e8270681706a61bded680804c763d2dcf253ee9c19362d84a3a0235aea5360a1cc4557c30c2927ae554876689d6bc0a997cd4433befdf95d1987ead6670de97f3a78c705064dd779aebfb9b4a0b5f17072a5baf789583b532e0016d36a940883c278af0b7103855cad31f9371a134736b18cc1304278e62d2cedf9c564a461ac34f98b256db1f047a3856ce881fc860d76e22decddf8bbace2684efdf25217a149ee336c19623d ...
Python 实现自动登录签到及微信通知
前言零组资料文库 3.0 设置了信誉积分机制:
信誉积分
权限
0-200
六个月之前的文章
201-400
五个月之前的文章
401-600
四个月之前的文章
601-800
三个月之前的文章
801-1000
两个月之前的文章
1000分以上
一个月之前的文章
加分规则:
每日签到可加3分;投稿文章可加10分。
文库的权限是随着时间线进行推进的,也就是说即使一直是0分,也会在时间线的推进下自动递增可浏览的文章。
所以就需要一个签到脚本啦 ~
验证码识别因为零组的登录界面涉及到验证码
需要一个验证码识别接口:
图鉴:http://www.ttshitu.com/
价格
流量包完全没必要 1块500次可以用好久
识别效果这种简单的验证码准确度还是很不错的:
Server 酱Python3 测试脚本:
12345678# coding=utf-8import requestskey = "" # Server 酱的SCKEYurl = "https://sc.ftqq.com/%s.send"%(key) ...
Redis GetShell 姿势总结
Crontab 计划任务Crontab 是 Linux系统或 Unix 系统中常用的定时命令,使用 Crontab 可以在指定的时间执行一个 Shell 脚本或者一系列 Linux/Unix 命令。
Crontab 格式123456789* * * * * command- - - - - -| | | | | || | | | | +----- 需要执行的命令(绝对路径)| | | | +---------- 星期中星期几 (0 - 7) (星期天 为0)| | | +--------------- 月份 (1 - 12) | | +-------------------- 一个月中的第几天 (1 - 31)| +------------------------- 小时 (0 - 23)+------------------------------ 分钟 (0 - 59)
Crontab 示例
在每天凌晨 ...
蓝帽杯决赛 WRITEUP
前言上周六参加『 蓝帽杯 』全国大学生网络安全技能大赛线上决赛记录,先挖个坑等一手之后官方的 WP 。
0x01 签到题操作内容题目给了一些数字:
1[102, 108, 97, 103, 123, 119, 101, 49, 99, 48, 109, 101, 95, 98, 108, 117, 101, 99, 97, 116, 125]
尝试 AscII 8进制解码:
flag 值flag{we1c0me_bluecat}
0x02 php操作内容查看源代码:
想到 phpunit 远程命令执行漏洞(CVE-2017-9841)
1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
先试了 post <?php print_r(scandir('/'));
<?php show_source('/flag'); 读取失败 似乎是没权限
通过尝试发现 pcntl_exec()函数可以使用,进行反弹shell ...
GGCTF-UPLOAD 通关记录
前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着这个国光的文件上传靶场来总结一下文件上传的姿势。
手册12345678910111213141516171819202122232425262728293031323334353637383940# PHP1.遇到上传点传 php 失败2.传php2,php3看下是黑名单还是白名单3.走一遍正常逻辑传 jpg 看下上传模块是否正常,节约时间# Jsp1.正常流程走一遍2.判断黑白名单3.Asp,aSp,aaspsp4.as p asp空格 asp%00 asp%0a5.可以在这 .①a②s③p④ 这四个位置进行 fuzz !!!很重要6..aspx , .cer , .cdx , .asmx , ascx试一下7.16进制编码# Tips要看 POST 包我们什么东西可控# 绕waf- 垃圾数据填充 (WAF为了保证速度,可能只会检测包的前1M)- 设置多个filename ...
Github Action 实现自动升级 Bilibili Lv6
前言不知不觉已经是在B 站的第1003天了:
B 站进入创作中心右上角可以看到自己账号多久了哦 ~
再看看我的等级:
诶呦好惭愧 我怎么还没有成为6级大佬 🐶
恰巧今天偶然间翻到了这个:
简介:
这是一个利用 Linux Crontab , GitHub Action 等方式实现哔哩哔哩(Bilibili)每日任务投币,点赞,分享视频,直播签到,银瓜子兑换硬币,漫画每日签到,简单配置即可每日轻松获取 65 经验值,快来和我一起成为 Lv6 吧~
这六级不是指日可待嘛
BILIBILI-HELPER仓库地址:https://github.com/JunzhouLiu/BILIBILI-HELPER
功能列表:
每天上午 9 点 10 分自动开始任务。【运行时间可自定义】
哔哩哔哩漫画每日自动签到 。
每日自动从热门视频中随机观看 1 个视频,分享一个视频。
每日从热门视频中选取 5 个进行智能投币 【如果投币不能获得经验,默认不投币】
投币支持下次一定啦,可自定义每日投币数量。【如果检测到你已经投过币了,则不会投币】
大会员月底使用快到期的 B币券,给自己充电,一点也不 ...
记一次测试后各种方式反弹 Shell 总结
本文已加密
be06c056fd2c9468abc1e7921ebefdabdce40e40d0f78772ef7e1a57ca438f5cc8fa027bd401db41f9859d5802fcf249a478fb0de24ba2a9f01bcada8cd7b395ee1ebb3a739c8693c5e00dde80985120c86f02896a0ed69df868a5b97c5615401dee05103f9d23e0d4e9ce860b604d3f6d1171f6c58ee70ce0db41ce30de769c610894aeea5782cdda8fa654a9b01dcb8b28bec44b15f377608a65bfbc0f81079abf944a3ac7dd160a8d585f0e2e73a4d454f76a8291499be52bb800014924439af80b854693173e70ff9b89063477edb838f718654565d7a30f160051fe0dbee2c6b387e2c104a698b5be31 ...