X1ong

前言最近在准备信息安全与评估比赛，在第二阶段需要做内存取证相关的赛题，比赛提供的是 volatility 软件作为内存镜像的取证工具。 volatility 官网的 Linux 可执行文件对第三方插件和内置插件 iehistory 还是很不友好的。 于是建议安装 py 版本的 volatility，但是比赛提供的是上方版本。不过我们学习的话，还是 py 版本比较好。 环境准备配置环境 Kali Linux 2023 Python2 源码下载基于github：https://github.com/volatilityfoundation/volatility 基于 volatility 官网：http://downloads.volatilityfoundation.org/releases/2.6/volatility-2.6.zip 依赖安装安装 pip2在安装 volatility 之前，我们需要安装 pip，kali 自带的 pip 则都是基于 python3.10 的版本。因此我们需要手动安装基于 python2 的pip。 1234# 下载 get-pip.pycurl ...

前言Linux 操作系统可以说是网络安全学习、从业人员必不可少的操作系统基础，因此 X1ong 在这里记录一下 Linux 的常用命令和常用操作。 Linux 常用命令目录/文件操作cd 更改当前工作目录 1234567891011121314# 转到指定目录cd /var/# 转到当前用户的家目录cd # 转到上一层目录cd ..# 转到刚才选择的目录cd -# 转到当前目录下的var目录cd var ls 显示目录内容列表 补充说明： ls命令 用来显示目标列表，在Linux中是使用率较高的命令。ls命令的输出信息可以进行彩色加亮显示，以分区不同类型的文件。 语法： 1ls [选项] [文件名...] 1234567891011121314151617# 显示文件的详细信息ls -l# 显示隐藏文件ls -a # 逆序显示目录内容ls -r# 按时间排序ls -t # 递归显示ls -R # 以易读的形式显示文件大小ls -lh tree 树状图列出目录的内容。 该命令在Linux系统下一般不默认安装，需要使用apt或者yum安装。 语法： 1tree [选项 ...

前言使用 docker 搭建靶场很方便，之前有一部分是通过 VMware Workstation 搭建靶场，基本上都是从一个原生的 Centos Base 镜像搭建起来。从没有 apache、mysql、php 的 Centos 到搭建好了的 LAMP；从没有 nginx、mysql、php 的 Centos 到搭建好了的 LNMP。 每次搭建做了很多的重复工作，于是干脆直接将 LAMP 和 LNMP 架构的 Linux 系统封装为虚拟机，用的时候直接用 LAMP 或 LNMP 环境即可。 以上都是线下模拟的靶机。 但是如果放到了线上模拟，VMware Workstation 搭建的靶机自然不能使用了。最好不过的是使用 docker 搭建，然后采用端口映射技术。 但是在通过 docker 搭建的过程中，难免会出现找 LAMP 或者 LNMP 镜像的时间，故而今天做一下整理。 PHPPHP5.2 PHP 版本 系统版本 Apache 版本 Web 路径 COMMAND 5.2.17 Ubuntu 16.04.5 2.2.22 /var/www/h ...

前期准备以下示例来源于phpMyAdmin-4.8.1版本，版本下载地址： https://x1ong.lanzoue.com/iziIc0jtg20h 代码审计工具：Seay源代码审计系统 https://gitee.com/p1stol/cnseay.git 审计首先打开seay源代码审计系统中新建一个项目，具体文件夹选择下载的phpmyadmin，接着在菜单栏中选择全局搜索，搜索文件包含关键字include，出现如下结果： 在出现的结果中，前几个所包含的文件较为固定，因此不考虑，在结果集中发现index.php文件中使用include语句引入了由$_REQUEST传入的target参数 我们双击该代码，来到具体的代码文件中，发现如果想要让程序执行到包含文件的代码，则必须满足这几个条件： 条件1：首先要满足target参数的值不为空 1! empty($_REQUEST['target']) 条件2：其次要满足target的值是一个字符串 1is_string($_REQUEST['target']) 条件3：target参数的值不 ...

reGeorg 工具前置知识reGeorg 的好处是通过 HTTP 协议建立 socks5 隧道，当我们能通过外网访问服务器A，但是我们并不能与位于内网的主机交互，这时 reGeorg 就派上了用场，假设此时我们拿到了服务器 A 的 webshell，但是该内网主机的 icmp、DNS 、tcp 和 udp 协议等都不能出网，唯一的数据通道是 webshell 搭建正向代理。 reGeorg 的下载下载地址：https://github.com/sensepost/reGeorg reGeorg 的利用reGeorg提供了PHP、ASPX、JSP脚本，直接访问显示 Georg says, 'All seems fine'，表示脚本运行正常 首先将 reGeorg 服务端脚本利用上传漏洞或者其他方法上传到服务器中，脚本运行正常如下： 如果网页出现PHP如下的 waring 警告，也不用着急，只要出现 All seems fine 即可。 访问成功之后，使用 python2 版本启动 reGeorgSocksProxy.py，如果提示如下错误，需要安装 urllib3 ...

前言本道题是在BUUCTF平台刷题的过程中复现的，业界都说网鼎杯比赛是神仙打架，时隔三年之后来看网鼎杯的题目，发现还是非常有意思的。于是将本题的WP单独发出来了，后续也会继续做最新的网鼎杯题目。 源码如下： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/t ...

基于macos平台搭建vscode调试环境搭建环境 集成开发环境：MxSrvs 代码编辑器：Visual Studio Code （Vscode） 操作系统类型：Macos 集成开发环境下载地址：https://pan.baidu.com/s/1xZI65zE5hppgobjiRtHTJA?pwd=aejb 代码编辑器下载地址：https://code.visualstudio.com/ vscode安装相应插件插件名称：PHP Debug vscode配置点击 vscode 左侧的运行和调试，接着点击 创建launch.json文件 调试器选择 PHP 以下配置保持默认即可： launch.json 配置文件内容如下： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748{ // 使用 IntelliSense 了解相关属性。 // 悬停以查看现有属性的描述。 // 欲了解更多信息，请访问: https://go.micr ...

签到题目描述信息中有 FLAG，直接提交即可。 金三胖图片是一个 GIF，使用 PS 软件 逐帧进行查看即可，这里我直接使用 macos 系统自带的预览工具进行查看。 最终拼接得到FLAG。 1FLAG: flag{he11ohongke} 你竟然赶我走下载附件解压之后，使用 010 edit 十六机制编辑器查看。 二维码这里使用在线扫描工具，扫描发现提示：secret is here 接着使用 十六机制编辑器 打开，发现在 PNG 的文件末尾附加了一个 zip 压缩包文件。 从 50 4B 03 04 处复制直至末尾，接着新建一个 hex 文件，将其粘贴，保存为 .zip 结尾的文件即可。 解压该压缩包发现需要密码，通过文件名这里提示的是 4number ，猜测密码可能是四位数字。 这里使用业界比较著名的压缩包爆破工具 Advanced Archive Password Recovery 进行爆破。 这里攻击类型直接选择 掩码，所包含的范围 勾选 0-9即可。开始于 0000 结束于 9999。其中 ???? 表示每个位置可能是 0-9 之间的任意一位 ...

前言正则表达式是一套语法规则，适用于各大编程语言。本文章正则表达式匹配的演示近使用PHP语言进行匹配。其他语言只是所使用的函数不同。 简单介绍正则表达式 正则表达式就是描述字符串排列模式的一种自定义语法规则 如果可以使用字符串处理函数完成的任务，就不要使用正则表达式，正则的效率比较低。 有一些复杂性的操作，只能用正则表达式来完成。 正则表达式也称为一种模式表达式 正则表达式就是通过构建具有特定规则的模式，在与输入的字符串进行比较、分割、匹配、查找和替换。 什么是正则表达式 例子: '/<img\s+src=\".*?\" \/>/' 它就是正则表达式 乱七八糟的一对字符堆在一起，神秘的符号，有奇特的意义。 正则表达式的用处 验证用户名长度是否合法。 验证邮箱规则 验证手机号 验证URL BBS编辑器 QQ聊天表情 新闻采集器(小偷程序) 正则表达式的特点 正则表达式也是一个字符串 由具有特殊意义的字符串组成的字符串。 具有一定编写规则，也是一种模式。 看做是一种编程语言，因为是用一些特殊的字符，按照规则编写处一个字符串，形成一种模式 ...

[极客大挑战 2019]EasySQL 1访问靶机地址，发现如下页面，在登录框中的用户名输入admin，密码输入admin提示密码错误。 由于题目给的提示是sql注入，这里尝试在用户名处构造 sql 注入语句，admin' or sleep(2) # 发现页面延时 N 秒，当构造 admin' or sleep(0) # 的时候，页面并没有延时，因此此处是存在 sql 注入的。 最终构造万能密码 admin' or 1=1 # 得到FLAG。 [极客大挑战 2019]Havefun 1访问靶机网址，出现如下页面。 右键查看源代码看到注释的PHP代码。 代码的逻辑是接收通过 GET 请求传入的 cat 参数，当 cat 参数的值为 dog 的时候会输出一段信息，我们这里尝试传入 [HCTF 2018]WarmUp 1访问靶机网址，出现如下页面。 右键查看源代码，发现注释信息 source.php ，尝试访问该文件，得到如下 PHP 源码。 123456789101112131415161718192021222324252627282930313 ...