晨曦远的博客

linux反弹shell

发表于 2019-07-29 | 更新于: 2019-07-30 | 分类于杂项 | 阅读次数: |

字数统计: 855 字 | 阅读时长 ≈ 3 分钟

之前也看过大牛们做题时利用反弹shell,一直没有仔细研究.今天又看了几位师傅的博客,自己总结一下.

为什么要反弹shell

在渗透测试中,当我们可以得到一个可以执行远程命令的漏洞时,我们通常会去获取一个shell,但是通常服务器防火墙亦或者云上都会对端口等进行严格控制.导致不能通过监听端口进行shell连接,这种情况下该怎么获取shell呢?
而通常情况下,不论是防火墙还是云盾等防护措施,不会对服务器对外连接进行限制(特殊情况除外),这时候就可以通过反弹shell来获取连接,即通过服务器反向连接一个外部机器来获取一个shell.

阅读全文 »

bugku逆向

发表于 2019-07-29 | 更新于: 2019-07-31 | 分类于逆向学习笔记 | 阅读次数: |

字数统计: 121 字 | 阅读时长 ≈ 1 分钟

从现在要开始学一点逆向二进制了,先做一点bugku简单的逆向题学习学习.

入门逆向

下载到后直接拖到IDA里,直接可以看到printf函数.
Markdown
对着最右边的字符一顿R,就得到flag了.

阅读全文 »

BUUCTF web writeup(二)

发表于 2019-07-29 | 更新于: 2019-08-02 | 分类于 web安全学习笔记 | 阅读次数: |

字数统计: 664 字 | 阅读时长 ≈ 3 分钟

Unicorn shop

靶机
这道题想让我们买独角兽,当ID为1,2,3的时候Wrong commodity!,大于4No commodity found!,并且price只允许一个字符Only one char(?) allowed!,那就是要购买4了并且价格那里只能输入一个字符,但是怎么大于1337呢.F12发现网站编码是utf-8,那应该又是编码转换的问题了,在price写万,亿,兆成功获得flag,当然写其他语言的单位也可以,只要大于1337.

阅读全文 »

Laravel框架学习

发表于 2019-07-25 | 更新于: 2019-07-26 | 分类于杂项 | 阅读次数: |

字数统计: 1.6k 字 | 阅读时长 ≈ 7 分钟

composer

先切换镜像源吧,不然下不下来laravel框架.

1	composer config -g repo.packagist composer https://packagist.phpcomposer.com

然后进入网站根目录安装laravel框架

1	composer create-project laravel/laravel laravel v5.8.17

这里因为我安装的是phpstudy,所以直接访问http://127.0.0.1/laravel/public/即可.
也可以cmd进入到public目录,php -S 0.0.0.0:9999,然后访问127.0.0.1:9999

阅读全文 »

python安全学习笔记

发表于 2019-07-24 | 更新于: 2019-07-25 | 分类于 python学习笔记 | 阅读次数: |

字数统计: 2.3k 字 | 阅读时长 ≈ 11 分钟

也学了挺久的python了,是时候对关于python安全的一些问题做个研究并记录下来了.参考这里python_Sec.

阅读全文 »

python多版本共存

发表于 2019-07-23 | 更新于: 2019-07-23 | 分类于 python学习笔记 | 阅读次数: |

字数统计: 79 字 | 阅读时长 ≈ 1 分钟

很多情况下,python2和python3我都要用到,那么多版本共存也是很简单的,记住命令就好了.

windows:cmd
1
2
py -3
py -2

如果要使用指定版本的pip就加个m参数.

1 2	py -3 -m pip install multiprocessing py -2 -m pip install multiprocessing

macos:terminal
1
2
python3
python2

如果要使用pip,也是加上m参数.

BUUCTF web writeup(一)

发表于 2019-07-21 | 更新于: 2019-07-29 | 分类于 web安全学习笔记 | 阅读次数: |

字数统计: 4.7k 字 | 阅读时长 ≈ 23 分钟

warmup

靶机
F12发现source.php,打开发现源码,顺着源码又发现了hint.php,得到flag in ffffllllaaaagggg,继续阅读源码。

阅读全文 »

php简单的登陆注册功能

发表于 2019-07-20 | 更新于: 2019-07-29 | 分类于杂项 | 阅读次数: |

字数统计: 954 字 | 阅读时长 ≈ 5 分钟

5月份的时候，郁师傅让我不用框架写个简单的登陆注册上传头像留言板的功能，要熟悉开发。还是贴出来记录一下吧。

<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-type" content="text/html;charset=utf-8">

</head>
<body>
        <center>
        <form action="login.php"method="post">
        <label>username<input type="text" name="username"></label>
        <br>
        <label>password<input type="text" name="password"></label>
        <br>
        <button type="submit" name="login">login</button>
        <button type="submit" name="register">register</button>
        </form>
        </center>

<body>
 </html>

阅读全文 »