在平常总得遇到点题目得测试 / 复现一下, 如果本地就有全套 LAMP 环境的话就会方便很多.

0x01 首先安装对应的软件包

1

sudo pacman -S apache mariadb mariadb-clients php php56 php-apache php56-apache

和师傅们肝了两天, 最后排名 25, 看看一堆没做出来的题, 感到自己深深的菜…

第一次算是独立完完整整用 SQL 注入搞下来一个站, 过程还是非常曲折的, 从希望到绝望到希望, 最后用比较猥琐的方式注入进去.

如果是要长期维持权限的话, 隐蔽自己总是需要的, 就像 Kali Linux 壁纸上的那句 The quieter you become, the more you are able to hear. 一样. 不过大部分操作都需要 root 权限才能完成, 毕竟如果那么轻松就能清除的话也太不安全了.

之前似乎在某些教程贴中看到过, 但一直不知其解, 毕竟都在注释里了, 应该不会产生效果才对.

被 CentOS6 搞的头疼, 各种软件版本都是远古版本, python 甚至还是 3.4, 而自己编译被依赖搞的很烦.
所以刚好在国庆几天假期找了个有空的时间重新搭了整个服务器, 投入 Ubuntu 的怀抱.

今天需要在 Linux 下启动虚拟机, 但是不知为何 vmware-networks.service 尝试好几次都无法启动, 干脆就跟着提示的 journalctl -xe 看看到底出了啥错, 说不定能修复呢 233 日志结果如下

每次复制域名时都会被 Chrome 复制地址时的 https:// 烦到, 所以干脆自己写个拓展来解决这个问题. Chrome 拓展其实就是一个小网页, 也就是 HTML, 所以我们可以用 JavaScript 来实现获取域名和复制的操作. 具体实现如下.

这几天详细研究了下 nmap 的实现原理, 对 TCP 协议还是蛮好奇的. 刚好 python 的 socket 库十分强大, 支持 SOCK_RAW, 意味着我们完全可以自己实现一个 SYN 端口探测器. 首先自然要了解一下 TCP 协议的结构, 可以在 wikipedia 上查到,

为什么说部分呢, 因为有些题目忘记截图了 _(:з」∠)_, 所以只有 8-14 题的 writeup, 好在之前的题目都比较常规, 刚好从第8题开始有难度. 所以直接从 0x08 开始吧. 顺便把数据包也上传了, 链接: https://pan.baidu.com/s/17ne-6R_yTCYEknRnJwu2EA 提取密码: vi2e 解压密码 t3sec.org.cn

0x08 黑客在第二个目标机上添加的用户名和密码是什么

这个得从之前的包说起, 有个 model.php, 长这样