M0nk3y's Blog

M0nk3y's Blog

做人踏实,做事低调。仰望星空,专注脚下。

2020小组招新有感
2020年小组招新伴随着今天的宣讲会的结束,也算是告一段落了。当然后面还有二面、三面,等面试相关的工作。这些问题都不大了。 在这里,我以道格19级成员的身份,写一篇感受吧。 感受最深的,其实就是一个团体、一个组织,一定要有团结力、凝聚力。大家都一心往小组的未来发展考虑,有什么事大家一起分工协作,有难题大家一起想办法解决。 当然,这个过程中也有不好的体验。一个团体,不免会有出现划水的情况,部分师傅不够积极也是能够直接感受到的,但是不能说不好,毕竟这个感受是通过和其他团体成员比较得出的感受,不针对个人。 从谋划招新计划、到招新摆摊、申请宣讲会教室。两个管理小姐姐、Xun9er 、和小帅锅...
MacOS 如何修改账户名
之前激活MacBook Pro的时候,本来打算拿回家激活的,但是太古里Apple的人员太热情啦,我就在小姐姐哪里激活了,一顿下一步,导致了我的用户名是我的真名。有时候写笔记、文章啥的,总感觉不舒服。 然后之前一直想修改,但是哪里是灰色的,无法修改。 修改后: 修改方法: 点击锁,输入密码之后就可以进行操作了。 然后点击 + 号,新建一个管理员用户。 退出当前登录的用户(也是因为当前这个用户是处于登录状态,所以无法直接修改account name。 登录创建的test 管理员账号,直接跳过Apple ID 之类的设置,然后去修改account name。 切换回来就OK了。 删...
ThinkPHP5漏洞学习-RCE
主要参考资料: https://github.com/Mochazz/ThinkPHP-Vuln/ RCE1(利用缓存文件GetShell从而RCE)相关参考资料:https://www.cnblogs.com/zpchcbd/p/12546340.html POC1http://thinkphp5:8888/public/?username=test%0d%[email protected]($_GET[_]);// 漏洞概述 漏洞存在于 ThinkPHP 的缓存类中。该类会将缓存数据通过序列化的方式,直接存储在 .php 文件中...
《透视APT》读书笔记
《透视APT》网络空间中的对抗APT的典型事件之——“震网病毒” 目标系统:工控系统 潜伏渗透:感染了伊朗境内60%的PC 突破物理隔离:U盘(病毒检测到宿主机插上U盘则主动向U盘感染病毒) 技术水平:同时利用多个0day(微软和西门子工控系统),体现了APT的高级性 攻击者:极有可能是敌对关系的政治势力 攻击持续性:C2服务器2005.11就完成注册,可能长达6~7年 APT攻击的概念 起源 由美国一名空军上校2006年提出 何时引起关注、高潮 2010伊朗震网病毒、2013美国”棱镜门”事件 定义 知名第三方机构 维基百科、Mandiant、赛门铁克、Dambal...
ThinkPHP5漏洞学习-文件包含漏洞
[toc] ThinkPHP5文件包含漏洞POC1/public/index.php/index/index?cacheFile=favicon.ico 可配合文件上传图片马,GetShell。(PHP 文件包含都讲文件当做php后缀文件进行解析,与实际文件类型无关) 漏洞概述漏洞存在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致 文件包含漏洞 的产生。 变量覆盖漏洞 https://www.cnblogs.com/wangtanzhi/p/12748967.ht...
ThinkPHP5漏洞学习-SQL注入
[toc] 参考资料:https://github.com/Mochazz/ThinkPHP-Vuln 环境准备: PHPStorm + MAMP PRO 环境搭建可以看我前两篇文章。 composer 12brew install composercomposer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 获取复现代码 1composer create-project --prefer-dist topthink/think...
新秀企业网站系统代码审计学习(复现)
[TOC] 参考资料: 代码审计常见的三种方法(PHP篇) PHP代码审计初次尝试之新秀企业网站系统 审计思路通过脑图大概总结如下: 了解系统CMS名称:新秀企业网站系统PHP版 看着界面就知道是用于企业打广告(x)和发布信息,招聘等功能的系统。且存在前台用户登录和后台管理系统。存在搜索功能。 防护策略IP登录限制 - 猜测伪造IP注入限制了前台、后台的登录次数限制、注册限制、可能会影响到后面SQL注入漏洞的测试。 可能出现的漏洞:伪造IP进行注入攻击 数据库监控,在注册的地方看看ip 是否被带入了数据库。 1select * from php_shisiusafe where ...
MacOS 下配置PHP代码审计环境,PHP调试学习
[toc] 环境搭建环境配置参考文章:https://www.sqlsec.com/2020/07/macphp.html#toc-heading-2 所需App: MAMP PRO ,我是在Google 里找的Cracked Version PHPStorm / Vscode MAMP 中的 php.ini 设置 在切换php版本时需添加如下内容,免得debug 环境出错。 1234567xdebug.remote_enable=1xdebug.remote_host=localhostxdebug.remote_port=9000xdebug.rem...
CTF - 文件上传
文件上传漏洞技术点 参考资料:http://gv7.me/articles/2018/make-upload-vul-fuzz-dic/ CheckFile 分为C前端和S后端: 前端绕过直接BP 抓包就可以了 、或者在浏览器的Console 里将CheckFile() 函数置空(相当于删除。 后端检测主要针对文件后缀,文件内容,以及Content-Type,MIMI-Type ,较难的有二次渲染,数组绕过,通过修改配置文件绕过,畸形解析。 可解析后缀CTF文件上传题中常用的php拓展名: 利用中间件解析漏洞绕过检查,实战常用 上传.user.ini或.htaccess将合法拓...
iptables 学习
参考资料: (内容和图片) 全教程系列 iptables 入门系列 作为安全狗 ,自认为知道概念和基础操作就行了(搞安全的要学的东西真的太多了。 原作者一开始讲了防火墙的知识,算不错的科普。 防火墙 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙功能,另一...
avatar
m0nk3y
保持好心情!