Fidcer'Blog

Fidcer'Blog

A student

帮好朋友挂个广告
他的博客:https://blog.csdn.net/qq_40478570/ 博主现为上海思邱实业公司总经理,诚意招商 营业范围:联想戴尔等主流厂商服务器,办公电脑,显示器 华为华三思科等主流厂商数通产品,路由器,交换机,防火墙,无线等等 提供企业网络应急维修,网络周期性维护,服务器应急维修,服务器周期性维护,云计算部署,云存储部署等等各种各样的服务 只要你有IT行业相关的需求,那就可以联系我们 联系方式:17621969147 李先生
Uscms代码审计
#0x01 第一处:前台任意文件删除漏洞信息:前台myup.php文件最后一段存在任意文件删除代码: 漏洞点:http://xxx/myup.php 第47行只对..做了过滤,我仍然能任意删除网站内的文件,直接构造poc, Burp POC: 1234567891011121314POST /UsualToolCMS/myup.php HTTP/1.1Host: 192.168.235.242User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0Accept: te...
cnvd-c-2019-48814 批量getshell
简单写一个通过 cnvd-c-2019-48814 批量getshell 扫描器可为个人和安全团队作为内部扫描器使用。扫描器切勿用于非法用途!! 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586# -*- coding: UTF-8 -*-#Author:fidcerimport requestsimport sy...
Retaddr
###Retaddr 这是最典型的栈溢出利用是覆盖程序的返回地址为攻击者所控制的地址 通过checksec检查编译的程序,程序为32位 开启NX保护。 将程序放入32位的ida F5反编译, 点开stkof函数,可以看到字符串距离ebp的长度为0x108 那么栈的结构就为 我们现在只需要找到正确的返回地址就能拿到flag,我们看到ida中有一个getflag的函数 我们需要找到getflag函数的入口,在ida中按tab 发现getflag的地址为0x0804856B 那么我们的payload就写为 10x108*'a'+'bbbb'+...
Casino Royale: 1
Casino Royale: 1难度:Intermediate 关于:Will you gain your status as a 00 agent? 题目地址:https://www.vulnhub.com/entry/casino-royale-1,287/# Flags:您的目标是获取root和Flag is /root/flag/flag.sh Write Up:0x01 获取root1.通过nmap扫描靶机端口版本,发现存在四个端口:21、25、80、8081nmap -sV x.x.x.x 2.我们从80端口入手,首先查看网页的源代码并无发现线索,其次对80端口进行目录爆破找...
总结2018
Welcome to my blog, enter password to read.
isg 3道web wp
第一题:calccalc看样子是命令执行通过n次尝试,成功执行代码base64解码!!!发现啥都没有被骗了。。。然后我们get下/发现有个差不多的东西继续base64解码成功获取flag第三题:news看样子是一道注入题,给了一个app.py链接:https://pan.baidu.com/s/18Ro2aNB3wGrpVlbW5jLk8w 密码:6noe看了下源码很明显存在sql注入找到过滤的关键字,判断条件估计就是写在codesafe类里面了果然1if re.search("select", n) or re.search(" ", n) or...
[读书笔记] mail理论
很久之前的笔记整理下MX代表的是MaileXchange,当一封邮件要发送出去的时候,邮件主机会先分析那封信的目标的DNS 先取得MX标志(注意 MX标志可能会有多部主机)然后以最优先MX主机为准将信发送出去我们熟悉的outlook、foxmail等都是用来收信和发信的,称之为MUA:mail user agent,邮件用户代理MUA并非直接将邮件发送至收件人手中,而是通过MTA:Mail Transfer Agent,邮件传输代理代传递,sendmail和postfix就是扮演MTA的角色一封邮件的流程是:发件人:MTA --> 若干个MTA -> MTA -> MDA 12MUA到M...
vpn几种类型优缺点
PPTPPPTP(Point-to-Point Tunneling Protocol,点对点隧道协议)是由微软为了在拨号网络方面创建VPN而成立的一个团队开发而生,因此长期以来一直都是其企业内部的VPN标准协议。它也是一个通过搭配各种认证方法(通常是MS-CHAP v2)以提供安全性的VPN协议。因为PPTP协议作为一个在几乎所有有VPN能力的平台和设备上都可以无需安装额外软件而使用的标准,它至今仍然是企业和VPN供应商们的热门选择。同时,它有着低计算开销即可实现的优势(通俗地说就是运行速度很快)。 • 几乎所有平台都内置好了PPTP协议的VPN客户端 • 非常易于搭建 ...
python socket 用法
1、Socket 类型套接字格式:socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号(默认为0)来创建套接字。 socket类型 描述socket.AF_UNIX 只能够用于单一的Unix系统进程间通信socket.AF_INET 服务器之间网络通信socket.AF_INET6 IPv6socket.SOCK_STREAM 流式socket , for TCPsocket.SOCK_DGRAM 数据报式socket , for UDPsocket.SOCK_RAW 原始套接字,普通的套接字无法处...