1nH4nn's PaG3

Night gathers, and now my watch begins.

FTP 服务端搭建 与 客户端使用

[toc] qq 、邮箱、云盘,用它们传送文件太不 hacker 了,菜鸡于是搭了个 ftp 服务器 …… 本篇且当个笔记,以期来日再建服务端的时候能用…… 环境ubuntu x86_64 服务端搭建过程 下载 vsftpd 1sudo apt install vsftpd 配置 /etc/vsftpd.conf 12345678910111213141516171819liste......

ACTF 2021 reverse复现

[toc] 辣鸡复现一下ACTF 的逆向题,学一波逆向的基本操作 0x00 How2b64decode基本信息 pe 64bit 好像没有壳 跑跑看 应该也是要输入个东西,那东西就是flag 给了提示,应该有用到base64 IDA看看 没有直接给main函数,看来要自己找 应该是这个 改个名字 输入的东西经过一个 sub_401550 函数处理,成了 QUNURntCYXN......

读书·《程序员的自我修养》

[toc] 菜鸡这几天看到一本好书,《程序员的自我修养》,读了读其中关于 linux 中 elf 文件格式和程序的链接、装载的部分,感觉挺不错的,这里分享一下相关的知识整理 概述书的链接: https://book.douban.com/subject/3652388/ 写得还是挺好的,作者已经尽其所能讲得有条理了,值得读一读 ELF 文件格式可重定位文件目标文件,即扩展名为 .o ......

flask漏洞利用小结

[toc] 菜鸡刚接触 flask 不久,在此自不量力地总结一波flask的漏洞利用 概述 以下的总结,源于本人刷题过程中的摘录 目前遇到的flask漏洞,主要是三类 jinja2 模板注入 PIN 码 rce session 伪造 知识点汇总这里是以 flask 漏洞利用为主题的 知识点总结 flask基础 要想利用好flask 首先需要一定的知识储备 以下是关乎主题的......

web刷题之攻防世界小试牛刀

[toc] 菜鸡很菜,刷一点web题,这里记录一下攻防世界进阶区no.16到no.36一共21题的解题思路 0x01 easytonado render:渲染 handler.settings Tornado提供了一些对象别名来快速访问对象 0x02 shrine看源码: 在config中 找到current_app 0x03 mfw 用GitHack(python......

pwn刷题之攻防世界新手区

[toc] 菜鸡做一做pwn题,这里记录一下攻防世界新手区(11题)的解题思路 0x01 int_overflow 基本信息 elf 32bit checksec一下 12345Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabledPIE: N......

web刷题之buu初体验

[toc] 菜鸡刚开始刷buu的web题,记录一下前40道简单题的解题思路和过程 0x01 [强网杯 2019]随便注闭合 1?inject=1'%23 有报错信息回显 1?inject=1'AND+updatexml(1,concat(0x7e,(select+user()),0x7e),1)%23 有信息回显 1return preg_match("/select|update|de......

sqli-labs 通关笔记

[toc] 菜鸡不会sqli,所以练练,就把sqli-labs刷完了,这里记录一下每一题的大体思路和payload 文末小结里有sqli一些知识点的思维导图,有需要可自取 less-11http://localhost:12345/Less-1/?id=' or 1=1%23 可以 目的是得到所有字段的数据 1http://localhost:12345/Less-1/?id=' u......

reverse刷题之攻防世界新手区

[toc] 菜鸡最近开始学二进制了,先做几道简单的逆向题练练手(12道) 0x01 simple-unpack看看有没有壳 有壳,还提示我去用 upx -d 命令来脱壳 那我就恭敬不如从命 然后再用ida打开看看 Shift + F12 不要太简单 0x02 insanity32位的,拖入IDA,Shift + F12 看到flag 0x03 python-trade一个pyc文件......

web刷题之攻防世界fakebook和Cat

最近学的知识有点杂,这次还是围绕两道web题,稍微记录点东西 两道题是 fakebook还有Cat 知识点概要fakebook简单概述一下,用到的知识点 sql注入 绕过union select 爆表名、字段名、数据库名、各个字段的内容 php curl curl 的 file:// 协议用法 php反序列化 html中 iframe iframe 的 src 有两种,一是......