基于python的ip定位及权重查询脚本

最近闲来无事,src也刷累了,无意间看到一朋友的定位脚本感觉很酷,寻思着自己写一个,而且还方便补天刷洞。

阅读全文

一个简单的thinkcmf-exp

这是一个简单的thinkcmfexp,实际上代码只用了requests库就完成了,但是为了使用体验还用了argparse库编写用户友好的命令行接口。下面来说说脚本探测的几个payload,以及用法。

阅读全文

dwm和i3的一些配置

i3使用了快2个月,现换成了我更喜欢的dwmi3dwm都放在github,包括常用依赖,及字体等。

阅读全文

ArchLinux安装过程

archlinux安装方式相对其他linux系统较麻烦,因为它只提供命令行环境,用户可以通过选择官方存储库中提供的数千个高质量软件包来构建自定义系统,而不是删除不需要的和不需要的软件包。其pacman的软件管理基本上不存在下载不了的linux软件。 仅仅记录archlinux的基本安装。

阅读全文

ueditor漏洞导致getshell

聊聊最近用到的ueditor其中的几个漏洞。

阅读全文

EIS 2019 CTF 部分WP

这些题开始做的时候感觉挺难的,特别是misc部分的根本没有思路,后面千幸万苦搞出来的,其实解题简单主要是思路。

阅读全文

CISCN2019 华北赛区 Day1 Web2 ikun

地址:https://buuoj.cn
考点:

  • 逻辑漏洞
  • JWT
  • 未授权访问

阅读全文

CVE-2019-14287 sudo提权漏洞复现

漏洞ID:CVE-2019-14287

漏洞公布日期:2019年10月14日

影响范围:sudo 1.8.28 之前的所有版本

复现环境:kali

因为sudo是平时用得较多的一个命令,前两天得知了这个漏洞,就复现一下。

阅读全文

从某公司文件上传到内网漫游

首先渗透的站点是有授权的,并且以下触及关键点都有模糊化处理。这个站我拿到的时候就直接是一个文件上传点了,通过对这个站点分析得知应该是由一个文件遍历漏洞找到的文件上传点

阅读全文

IIS短文件名漏洞分析及一个实例

此漏洞实际是由HTTP请求中旧DOS 8.3名称的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件或文件夹名称,这通常是不应该被访问到的。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。

为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。

阅读全文