BR-blog

前言ubuntu简介​ Ubuntu是一个以桌面应用为主的Linux发行版操作系统，其名称来自非洲南部祖鲁语或豪萨语的”ubuntu“一词，意思是“人性”“我的存在是因为大家的存在”，是非洲传统的一种价值观。Ubuntu基于Debian发行版和GNOME桌面环境，而从11.04版起，Ubuntu发行版放弃了GNOME桌面环境，改为Unity。此前人们认为Linux难以安装、难以使用，在Ubuntu出现后这些都成为了历史。Ubuntu也拥有庞大的社区力量，用户可以方便地从社区获得帮助。自Ubuntu 18.04 LTS起，Ubuntu发行版重新开始使用GNOME3桌面环境。 通用必备配置更换软件源备份list文件失败了也可以回溯 12cd /etc/apt/sudo cp sources.list sources.list.bak 更改list文件1sudo vi /etc/apt/sources.list 替换其中内容，更换为阿里源 1234567891011121314deb http://mirrors.aliyun.com/ubuntu/ focal main...

KaliLinux安装​ 持续更新中~ KaliLinux配置更换国内软件源​ kali默认软件源安装可比较慢，推荐配置国内源提高速度 su root 进入root 模式 vim /etc/apt/sources.list 编辑软件源配置文件 按 i 进入 vim 的编辑模式，用#将deb一行的内容注释掉，然后换成国内源地址 软件源(选择一个即可) 12345678910111213141516171819202122232425262728293031# 官方源(国内较慢)deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib# 中科大源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali...

复现地址https://ctf.show/challenges 涉及知识点SSRF 反弹SHELL 代码审计 api调用 图片白名单绕过 具体流程首先使用dirsearch进行信息搜集 其中/admin.php，/flag.php，/test.php目录是有效的 尝试打/admin.php弱密码，失败，先搁置 访问/test.php目录可以获取网站相关基础信息 得知CMS框架为迅睿CMS开源框架，版本为V4.6.2 结合提示，找到源码以及官方漏洞公示 题目中给到 1234567 /flag.php： if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){ echo "Just input 'cmd' From 127.0.0.1"; return;}else{ ...

复现网站https://ctf.show/challenges 涉及知识点代码审计 16进制绕过php正则匹配waf LFI Session文件包含 mysql密码爆破 实际流程第一步进行代码审计，发现过滤了超多东西 1234567891011121314<?phpini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd = escapeshellcmd($_POST['cmd']); if...

目录点击蓝体字跳转相应栏目 [TOC] WebJvav题目 ​ 出题人: D3f4ult 难度: 入门 ​ 我可是Jvav糕手！ 考点 jar包反编译 题解 ​ 反编译jar包，题目已经提示了反编译工具JD-Gui。 ​ 如上，直接访问/getFlag即可。 HTTP题目 出题人: hasd 难度: 入门 ​ Do u know http? 考点 相关工具使用 请求头伪造 题解 ​ 作为Web入门主要考察如何发送HTTP请求，HTTP报文的内容 ​ 相关工具的使用 例如：浏览器开发者工具，浏览器插件 HackBar ，BurpSuite、Yakit、curl 等发送 HTTP 请求的工具。 ​ 本题考察内容为： Mission1：GET请求 Mission2：POST请求 Mission3：Cookie伪造 Mission4：X-Forwarded-For 伪造 Mission5：User-Agent 标识 Mission6：Via代理 ​ 相关知识点需要自己去学习...

Misc流量分析打开流量包，发现存在http对象，且为docm格式 打开提示宏被禁用 选择启用宏，访问宏管理界面，得到宏代码 basic12345678910111213Option ExplicitDim strEncoded, strDecodedstrEncoded = "ZmxhZ3s3ODVkMzRiNy1hMThiLTQ0YmUtOGU0Yi0xYzNkMzhmODhiYWF9"strDecoded = DecodeBase64(strEncoded)Debug.Print strDecodedFunction DecodeBase64(strIn) Dim objXML, strOut Set objXML = CreateObject("Microsoft.XMLDOM") objXML.async = False objXML.loadXML "<root>" & strIn & "</root>" ...

Week1官方WPhttps://j0zr0js7k7j.feishu.cn/docx/U2dVdIOTCoLrp9xaYCrcEEbkndh A Dark Room题目描述​ 文字游戏 玩得开心！ 考点 源代码查看 题解右键F5查看源代码即可，翻到底部即可看到flag。 Aura 酱的礼物题目描述​ 你好呀, Aura 酱，这是给你的礼物哦~ 快打开看看里面是什么吧！ 考点 伪协议 SSRF 文件包含 题解​ 访问题目，题面为 1234567891011121314151617181920212223242526 <?phphighlight_file(__FILE__);// Aura 酱，欢迎回家~// 这里有一份礼物，请你签收一下哟~$pen = $_POST['pen'];if (file_get_contents($pen) !== 'Aura'){ die('这是 Aura 的礼物，你不是 Aura！');}//...

目录[TOC] 观前须知本文主要是对SQL注入进行一个总结整理，所讲并不是非常详细，0基础新手推荐浏览学习参考中的其他文章 在本文中，#号前面两个空格后面一个空格的这种形式是笔者对于代码的注释，跟代码本身无关，代码本身注释的#号前仅有零至一个空格 前置知识MySQL四个基本数据库 Mysql sys Information_schema performance_schema 这四个是mysql的基本数据库，安装时自带，是mysql自己使用的数据库 大小包含关系行(元组，或记录) < 列(或字段) < 表 < 数据库 重要表 Information_schema库下的三个重要的表 Information_schema.schemata表 —-> 提供当前mysql实例中所有数据库信息 Information_schema.tables表 —-> 提供当前数据库中的表的信息 Information_schema.columns表 —-> ...