Yongz丶

最近再弄应急方面的内容，find 好久没用了，写篇文章备忘。 本篇文章参考： https://man.cx/find https://blog.51cto.com/yttitan/2306703 find 基本用途find 概述 在官方 Man 手册中，find 的作用是：在目录层次结构中搜索文件。 命令使用结构如下： 1find [-H] [-L] [-P] [-D debugopts] [-Olevel] [starting-point...] [expression] find 选项 由于 find 选项过于多了，这里只挑我经常用到或者看到的。 –help find --help 是一个在类Unix操作系统中使用的命令，用于显示 find 命令的帮助手册或文档。 find --help 更多的是用法而不是说明，示例如下： 1234567891011121314151617181920212223242526272829303132333435[root@localhost ~]# find --helpUsage: find [-H] [-L] [-P] [-Ol ...

最近再弄应急方面的内容，find 好久没用了，时间戳都忘了啥意思，写篇文章备忘。 本篇文章参考： https://man.cx/stat https://man.cx/touch https://blog.csdn.net/cclethe/article/details/126357403 statstat 概述 stat：显示文件或文件系统状态。 12345678910[root@localhost ~]# stat /etc/passwd File: ‘/etc/passwd’ Size: 2309 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 34179165 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Context: system_u:object_r:passwd_file_t:s0Access: 2023-11-08 ...

写写打靶记录。 靶机地址：https://www.vulnhub.com/entry/dc-1 本篇文章参考： https://blog.csdn.net/nzjdsds/article/details/114484232 https://blog.csdn.net/RestoreJustice/article/details/129612792 信息收集 注：难得一台可以使用 VMware Workstation 直接打开的靶机。 首先查看 Kali IP 地址： 12345678910111213141516171819root at kali in ~ $ ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.10.8.15 netmask 255.255.255.0 broadcast 10.10.8.255 inet6 fe80::c6b4:c54f:b3d3:4226 prefixlen 64 scopeid 0x20 ...

继上一篇 CTFd 搭建之后，紧接着要部署 Web 题了，这里比较麻烦，不过总会有解决办法的。 个人水平有限，Web 题主要是基于 PHP 语言搭建的，不过市面上大部分 CTF 比赛 PHP 占比还是蛮大的。 本篇文章参考： https://www.anyiblog.top/2023/04/13/20230413 https://github.com/ctfhub-team/base_image 基础环境说明常用镜像 本篇文章所有镜像均采用 CTFHub 公开的环境基础镜像，主要使用镜像如下： 镜像名称 环境版本 web_httpd Debian 12 (bookworm) amd64Apache/2.4.57 web_nginx Debian 12 (bookworm) amd64nginx/1.22.1 web_httpd_php_5.6 Debian 9 (stretch) amd64Apache/2.4.25PHP 5.6.40 web_httpd_php_7.4 Debian 11 (bullseye) amd6 ...

在上上上周，好基友突然发来一条关于 ActiveMQ 的漏洞通告，看着是个 0 day，问了下是体制内的通告，那没事了。 紧接着在上上周，就出现 ActiveMQ-RCE 的漏洞通报和漏洞利用文章了，可真快。 这周正好有点空，简单复现一下，原理稍微有点复杂，还是当脚本小子吧（QAQ）。 本篇文章参考： https://mp.weixin.qq.com/s/tCY2RAXG5SCYVPuNhpefsw https://mp.weixin.qq.com/s/MYo5AcGCj17L-viPst3Bag https://blog.csdn.net/xuandaoren/article/details/134137453 https://xz.aliyun.com/t/12929 本篇文章工具： https://github.com/X1r0z/ActiveMQ-RCE https://github.com/sincere9/Apache-ActiveMQ-RCE https://github.com/Fw-fW-fw/activemq_Throwable https://github. ...

自从上半年换了电脑，VMware Workstation 开启的虚拟机就莫名其妙的卡。 卡的地方还很特殊，鼠标和应用都没事儿，就偏偏 Shell 敲命令的时候延迟贼高。 之前都是 SSH 协议用 Xshell 凑合连，最近实在受不了了，花费近一天的时间把这问题解决了。 忘记是哪一步解决的了，干脆就全部列举出来。 参考文章： https://www.cnblogs.com/kinome/p/9897731.html https://www.ddosi.org/vmware17/ https://blog.csdn.net/ArthurCai/article/details/130068796 本机配置： OS Version：Windows 11 专业版 VM Version：VMware Workstation 17.0.0 Pro Other：i9-13980HX、32G VMware Workstation 键鼠输入延迟内存&CPU 由于 Kali Linux 默认是 2G、4核，自身电脑是32G、24核，所以这里将 Kali Linux 虚拟机配 ...

本篇文章相当于 Scott Morris – Andronicus 大佬的文章的译作，加上一点自己的理解。 文章原地址：The Easiest Metasploit Guide You’ll Ever Read 概述 本指南适用于那些了解 Metasploit 是什么、想要学习使用它但不太确定如何开始的人。我们将介绍在工作站上设置实验室的基础知识。 无论您使用 Windows 还是 Linux 作为主机操作系统，本指南都适合您。 将设置以下内容： VMWare Workstation Pro Metasploitable-linux-2 Nessus Kali Linux 前情提要 因为不想详尽地涵盖每一个细节，所以我必须对读者做出一些假设。 您应该已经熟悉以下内容： 如何在操作系统上安装软件（包含：Windows、Linux） 熟悉 Linux 命令行 网络和协议的基础知识 文本编辑器（VIM） 耐心 - 需要很多实践&时间 研究意愿 - 学习兴趣 下载文件，并学习使用他们 使用 Telnet、VNC、FTP 和其他类似的网络客户端 从本质上讲，您应该是一个“P ...

本篇文章依据： https://github.com/guchangan1/All-Defense-Tool 免责声明 重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！（尤其是 HW 期间） 本文章所有内容，仅供学习和研究使用,请勿使用项目的技术手段用于非法用途,任何人造成的任何负面影响，与本人无瓜。 本文章所有内容、新闻皆不代表本人态度、立场，如果有建议或方案，欢迎来电。 本文章所有内容、展示的所有工具链接与本人无任何利害关系。 前置工具虚拟机&镜像 工具名称 工具地址 工具说明 VMware Workstation 传送门 VMware Workstation Virtual Box 传送门 Virtual Box Kali Linux 传送门 让我康康，谁没用过 Windows ISO 传送门 MSDN 编辑器 工具名称 工具地址 工具说明 Notepad++ 传送门 替换 Windows 默认 TXT Idea 传送门 还得是他 PyCharm 传送门 还得是他 PhpStorm 传送门 还得是 ...

整理一下自己见过的靶场吧，方便查找，免得天天去百度。 有看见不错的就放上来，不定期更新~ Web 靶场SQL Injection 靶场名称 靶场地址 靶场说明 sqli-labs（php5） 传送门 SQL 注入靶场开山祖师级别 sqli-labs（php7） 传送门 祖师不支持 PHP7，有大佬改了一下 sqli-labs（php7） 传送门 由于没传在 GitHub 上，我拷一份到自己的仓库 XSS Injection 靶场名称 靶场地址 靶场说明 xss-labs 传送门 XSS 注入靶场开山祖师级别 xssgame 传送门 国光大佬改版，会好用一点 Upload File 靶场名称 靶场地址 靶场说明 upload-labs 传送门 文件上传靶场开山祖师级别 upload-labs-docker 传送门 国光大佬改版，使用 Docker 搭建 XXE Injection 靶场名称 靶场地址 靶场说明 xxe-lab 传送门 包含 php、java、python等语言版本的小靶场 JSON Web Tok ...

参考文章： https://www.sqlsec.com/2020/09/xdebug.html https://blog.csdn.net/oqqZuo_1234567/article/details/127799079 https://www.cnblogs.com/wlwman/p/17673520.html https://www.cnblogs.com/beidaxmf/p/14527335.html 之前一直想配置一个 PHP 的代码审计环境，但是又不常用。最近刚好有培训要用到这块，整理一下内容方便后续上课使用（坑是真的多，淦）。 CentOS7 + BT + Xdebug 有的伙伴会有疑问，为什么要使用宝塔，而不是像 PhpStudy、LNMP 等环境工具。 其实理由非常简单，宝塔的几乎个个版本都封装了 Xdebug，这就让安装的过程就变得很简单。 其次，Xdebug 官网对于 Linux 只提供了源码安装，编译过程很容易失败（失败了 N 次）。 CentOS7 + BT 安装 之前有写过 Ubuntu18.04 和宝塔的安装文章， ...