ShallowRiver

ShallowRiver

Hack the World!

我的2019和2020
20192019年自己定下了不少目标,有的实现了,有的没有。 从学习上来看,自己做的马马虎虎,没有特别出彩的地方,值得庆幸的是这年算是把英语六级给过了(我也不知道为啥裸考过了。。。)每天也有看BBC的习惯了,尽管脑子还是不太跟得上他们的语速。。。另外自己做了一个flask的微电影网站,感觉挺不错的,提升了自己的开发水平,flask各个模块都有了自己较为深刻的理解。(好像自己对做开发的兴趣大于做安全的兴趣hhh,可能自己不太适合搞web安全hhh,可以考虑转型二进制)毕竟自己打了这么多比赛好像成绩都不太理想。。。但是19这年打比赛让我理解了很多架构上的问题,对一些系统可能哪里存在问题有了敏...
php magic function
unserialize的漏洞通常发生在magic function上,也就是我们常说的魔法函数。如果一个类定义了__wakeup()和__destruct(),则该类的实例被反序列化时,会自动调用__wakeup(),生命周期结束也就是被销毁的时候,就调用__destruct()/下面给出一个简单的demo12345678910111213141516171819202122232425<?phpclass Demo{ public $data; public function __construct($data) { $this...
HCTF2018-Hide_and_seek
常规的题解这里就不说了,可以参考这位师傅的https://www.jianshu.com/p/d20168da7284这里我曾经写过一篇关于flask中debug模式的利用文章,这篇建议配合下面文章一起食用,效果更佳https://wangchangze.github.io/2019/07/18/flask%E6%9C%89%E5%85%B3pin%E7%A0%81%E7%94%9F%E6%88%90%E7%9A%84%E6%9C%BA%E5%88%B6/ debug模式事实上,一个flask应用如果开启了debug模式,我们除了调试中返回debug报错,直接在应用根目录url输入/co...
cve2019-0708
首先更新msf,最新版本的msf更新后在/opt目录下curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall 下载poc这里给出poc地址:https://github.com/rapid7/metasploit-framework/pul...
Docker学习
镜像与容器要学习docker就必须先理解这两个概念,镜像与容器1.镜像:可以认为是超轻量级的虚拟机快照2.容器:可认为是超轻量级的虚拟机,是镜像运行起来所处的可读写的状态;容器里面可安装,运行程序,还可以把安装好的程序存储起来打包成新的镜像;一个容器通常只运行一个程序 docker相关命令安装:sudo apt install docker.io 查看docker的信息:sudo docker info 启动:sudo systemctl start docker 重启:sudo systemctl restart docker 停止:sudo systemctl stop docker...
从hctf一道题中看Linux软链接
先贴出docker github地址https://github.com/m0xiaoxi/CTF_Web_docker/tree/master/HCTF2018/Hideandseek部署完之后,还有点小问题,需要解决下,首先是上传文件存放在./uploads文件夹下,这个镜像里没有,所以要自己在app目录下建一个uploads文件夹。然后是DockerFile需要改下,加上一行内容ENV UWSGI_INI /app/it_is_hard_t0_guess_the_path_but_y0u_find_it_5f9s5b5s9.ini Linux下的软链接和硬链接的不同Linux中包括...
Mysql文件读写权限
Mysql是可以对本地文件进行读写的,你既可以将本地某个文件的内容插入表中,又可以将表中的内容写入到本机上 查看可进行文件操作的目录使用:show variables like ‘%secure_file_priv%’ secure_file_priv的值为空,那么secure_file_priv这里都有什么设置呢 secure_file_priv为null 表示不允许导入导出 secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹 secure_file_priv没有设置时,则表示没有任何限制 该配置选项可以在mysql.ini中进行配置...
MySQL LOAD DATA读取客户端任意文件
LOAD DATA INFILEmysql的LOAD DATA INFILE语句主要用于读取一个文件的内容并且存入一个表中。通常有两种用法,分别是:12load data infile "/etc/passwd" into table TestTable fields terminated by '分隔符';load data local infile "/etc/passwd" into table TestTable fields terminated by '分隔符'; 第一个语句是读取服务器上的/et...
Linux下常见的history
##.bash_history.bash_history保存了用户使用过的历史命令,查看这个文件可以看到所有曾经所有的操作记录,从而推算出用户都干了什么 ##.mysql_historymysql会给出我们最近执行的SQL命令和脚本;同linux command保存在~/.bash_history一样,你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中,这样就会有很大的安全风险了,如添加MySQL用户的sql也同样会被明文记录到此文件中。 ##.vim_history记录了使用vim的历史参考链接:https://blog.csdn.n...
avatar
ShallowRiver
Do you believe fate?
FRIENDS
gtfly friendB