从MySQL出发的反击之路
某天看到 lightless 师傅的文章 Read MySQL Client's File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。
浙江电信获取IPv6
看到许多人都是运营商开始慢慢下发 IPv6 了,想起来刚买好路由器的时候就有次试过 IPv6 的功能,当时 IP 是获取到了,但是访问非常慢,效果很差,这次看大家都说,应该是已经开始推进了。
利用DNS多路解析苟活
今天又出了一起新闻,某程序员私自售卖xxx判刑三年,罚没所有违法所得,加上最近网警也在公司里做检查。。。心里好慌。。。所以想着要把国内IP封掉。
2017湖湘杯复赛writeup
RE100 Re4newer
查壳发现有 UPX,脱掉之后 IDA 分析定位主函数进行逆向,sub_401080。
*(_OWORD *)v4 = xmmword_41D740;
*(_OWORD *)&v4[4] = xmmword_41D730;
*(_OWORD *)&v4[8] = xmmword_41D7A0;
*(_OWORD *)&v4[12] = xmmword_41D760;
v5 = xmmword_41D7D0;
v6 = xmmword_41D750;
v7 = xmmword_41D790;
v8 = xmmword_41D780;
v9 = xmmword_41D7C0;
v10 = xmmword_41D7B0;
v11 = xmmword_41D770;
if ( a1 == 44 )
{
i = 0;
do
{
if ( (a2[i] ^ 0x22) != v4[i] )
break;
++i;
}
while ( i < 44 );
if ( i == 44 )
printf_1("success!\n", a3);
else
printf_1("wrong~\n", a3);
}还是异或,抠出来异或一次好了。
Typecho 中 cgi.fix_pathinfo 与 Nginx 的配置
之前不小心把站给搞挂了,正好看 32 位的系统不爽,索性重装一遍,用了 Oneinstack 的包,装好后发现 Tyepcho 要么报 Access denied,要么报 No input files,查了查说是将 PHP 的cgi.fix_pathinfo 改成 1 即可,但是改成 1 显然是有解析漏洞的,尝试寻找不改 php.ini 的解决方法。
Git 手欠恢复技巧
翻译自 Git Out Of Trouble。
搭建练习环境
- 在 Github.com 上创建仓库并 clone 到本地;
- 创建一个新分支,叫作
test; 创建一系列 commit,可使用如下脚本:
Bash
for d in {1..6}; do touch file$d.md; git add file$d.md; git commit -m "adding file $d"; donePowerShell
for ($d=1; $d -le 6;$d++) { touch file$d.md; git add file$d.md; git commit -m "adding file$d.md"; }
利用 Huginn 将微信公众号转化为 RSS 订阅
搭建 Huginn
Docker 与 Daocloud
安装 Docker。
curl -sSL https://get.daocloud.io/docker | sh或者可以通过包管理安装,就是版本可能会旧一点。
sudo apt install docker.io