攻防-harbor低版本利用
hvv-harbor低版本利用
在攻防中,遇到直接拿poc怼,结果返回json有问题,注册失败?
网上大部分poc都是直接上has_admin_role":true,但在低版本中,user结构体中是int值,所以poc为:has_admin_role":1
什么是harbor
先了解一下harbor:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。
作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。
影响范围
Harbor1.7.6之前版本和Harbor1.8.3之前版本
高版本漏洞
注册时加has_admin_role":true
Post 注册,抓包,post内容加上
12345678910111213POST /api/users HTTP/1.1Host: 127.0.0.1Content-Length: 131Acce ...
国行 S9+ (SM-G9650) 刷入 TWRP + Mgasik
国行 S9+ (SM-G9650) 刷入 TWRP + Mgasik
123456789101112本文记录impdx遇到的问题与解决方案,其中机子是S9+,从8.0升级到了10,所以安卓中的某些机制变化了,比如,从converted 转到2SI ramdisk SARmagisk给出的方案是System-as-root,如果不加上前面步骤,会导致卡屏logo,假砖,主要思路是刷入twrp之后去解锁avb以及Vaultkeeper验证使用Multidisabler,再刷入klabit87 的内核。原理参考xda大神https://forum.xda-developers.com/t/pie-10-11-system-as-root-multidisabler-disables-encryption-vaultkeeper-auto-flash-of-stock-recovery-proca-wsm-cass-etc.3919714 在下其实不清楚到底是vaultkeepr/Process authentication (a.k.a. proca)/Stock recovery auto ...
学路漫漫
有空就更,就更hhh。
有感而发,有感而发233
0x00 前
我,是在一个南方十八线小县城土生土长的。准确说是农村hhh,只不过后来到城里了,生活也不咋样,总体还算幸福。住过别人的储物间,也住过烈士林园旁的一间房间(真的只是一间,吃饭烧饭都在,至于厕所只能在公厕),因它们都比较便宜。
记得母亲身体不好,父亲一人撑起一个家。现在想都不敢想,居然有一整间套房居住,虽然小,但足以。
小学和初中就不多过述,实际上我也忘了许多,依稀记得初中当时有幻影pin,水滴跑pin,跑包。还有一些刷钻,刷vip,刷机,各种原生rom,当时的酷安嘎嘎牛,各路大神,还在suroot的阶段,4.x,其实我还有部2.3.5的机子,那是我安卓版本最低的机子。当然还有游戏,这也导致我从不关心学习,只对科学一门感兴趣。当时好似科学单科180,我可以考150?忘了hhh。
县里只有几所高中,可惜的是,向来学习成绩不好。依稀记得当时中考有好似60%以上的同学只能去职业高中/技校/企业办高中,而我正是其中一员。
到了职高,其实与本科也无缘了,高中幸遇恩师,给我创造了很多不敢想象的条件。在职高中,我可以接触到机房,机房的还原卡 ...
为学校搭建竞赛wiki
==123==
起因
发现竞赛的弱校,无论是CTF/ACM亦或着是其他的竞赛。都有几个痛点
出现人才断层,即俩三届无人可用 ^ff33c2
出现知识断层,没人也就无人传授知识点
第一种情况我们无法避免,只能招新时扩大宣传力度。
第二种完全可以避免,如何传授知识,除了面对面。那便只有文字.
突然某一天意识到有wiki的存在
那便整一个
wiki的选择
语雀
优点:在线,免费,美观
缺点:团队版需付费
wiki.js
nodejs
优点:强大,美观,权限控制严格,脱离传统文件夹结构
缺点:2h2gserver起步,
MediaWiki
优点:强大
缺点:折腾,太折腾
DokuWiki
优点:轻量化,部署快
缺点:丑,且权限不严格
MinDoc
优点:美观,部署快,轻量化
缺点:官网的css都失效了,权限不够严格
BookStack
优点:强大
缺点:功能多余,丑
还有很多不一一列举了,最终选择了wiki.js
理由是权限严格,同时刚好wiki可以给多个工作室用。多个竞赛用来分享知识点。
服务器的选择
选择了海外腾讯云。搞活动便宜了一些
为 ...
我的竞赛之路
我的大学竞赛生涯
一只笨鸟的大专一年竞赛生涯。
4月底,这次ACM打完了,竞赛生涯几乎结束了。无论是CTF还是ACM亦或着是蓝桥/信息安全管理与评估等。
身体也越来越发不舒适了,大致还需俩次小手术。
0x01
说说ACM吧,来ACM已有一年。
21年3月,当时听说有ACM竞赛工作室,马上就把我那台式给放在了工作室。考核时,我是最后一名卡线而进入工作室的。当时想的,就算不能打竞赛,也要学习,无论在哪里。(其实我很清楚,应该是老师给我放了点小水,不然我不可能来竞赛。)
学习了一个月,队友很给力,把签到题写完拿了一个铜。而我当时苦于dfs,为了n皇后问题学了一周也没太懂,真是蠢到家了。可奇怪的是,那一年只有一个学长和我们这支队拿了铜。后自想来,我也不过是没拿奖的水平罢了。
时隔一年,这次却没有拿奖意料之中。中途的事情,一言难尽。有主观也有客观。
我对ACM是有感情的,我看到很多强校,他们有oj,有资源,有老师,有学校的支持。我们弱校又该如何,根本无法竞争。萌发了OJ的想法,资源暂时用acwing替代,学校的支持不敢渴求。21年的学弟们也成功上线了oj,慢慢在放题目。我想,或许可以下一届举 ...
记一次靶场渗透-从0到webshell
1.信息收集
80
docker环境 大马看目录有.dockerenv
888 phpmyadmin
8888 宝塔后台,尝试访问因无777权限
22
open-ssh据钟馗之眼/quake/namp得知
21
ftpd据钟馗之眼/quake/namp得知
8080
vulhub docker
8090
vulhub docker
2.尝试切入点
由于各大搜索引擎没有过多的收录,所以被迫采取主动扫描
Web,80端口直接上扫描器
下载www.zip看看源码(应该是某个师傅打包的?那地方还有webshell),然后都访问一遍康康
先去admin看看,发现有管理员登录和普通登录(弱密码没有尝试)
注册新用户,看到可以更改头像,想到文件上传,尝试上一句话木马。
看到有后缀检测,经多次尝试确认是Content-Type 检测
于是bp抓包绕过
尝试了很多次依然不行,突然想起有源码
接着会发现F12里面的地址无法访问,于是去查看之前源码,
虽然没学过php,但根据大概语法以及注释得知大图后面加上了big,而小图 ...
Linux 基本知识点
Linux 基本知识点
请注意,大部分知识点都可以在archwiki中找到
archwiki是linux最好用,最全的wiki之一,请学会使用/阅读
不知如何分类
123456789101112sudo 提升到root运行权限ifconfig 查看ip 没有包无法运行 最小化安装可能不带ip add 查看ip 一般linux都自带****查看命令的参数,重要manhelp****ctrl+c 中断ctrl+z 挂起,如进入python ctrl+c 没用作用
系统开关机
关机
shutdown -h now 立刻关机(常用)
halt
poweroff
shutdown -h 10 10分钟后自动关机
重启
一般我就用着俩
reboot
shutdown -r -h
改源
镜像源:tuna(清华),中科大,163,阿里,搜狐,腾讯,华为
sync表示源在同步中
debian系
12sudo vim /etc/apt/sources.list
centos系
12345678sudo sed -e 's|^mirrorlist=|#mirrorl ...
arch-坚果云/白屏/闪退
环境描述
刚装好arch因为keepass选择了webdav,所以需要坚果云同步。
报错为 Nutstore meets some problems. You may try to restart it to fix. If it still
之后同步直接闪退,由于log加密所以发邮件给官方,官方回复,配置中文编码和字体
1234567891011121314151617-----------OS: Arch Linux x86_64Kernel: 5.14.16-arch1-1Uptime: 1 hour, 44 minsPackages: 951 (pacman)Shell: zsh 5.8Resolution: 1920x1080DE: Plasma 5.23.3WM: KWinWM Theme: Breeze 微风Theme: Breeze Light [Plasma], Breeze [GTK2/3]Icons: [Plasma], breeze-dark [GTK2/3]Terminal: konsoleCPU: AMD Ryzen 9 3950X (32) ...
MD5 加密原理&&实际应用
MD5 加密原理&&实际应用
原理
MD5特点
唯一性,是有损加密,不可逆向,现有破解都是用撞库实现
不管多长的字符串,加密后长度都是一样长
唯一性:一个文件,不管多大,小到几k,大到几G,你只要改变里面某个字符,那么都会导致MD5值改变.
作用:很多软件和应用在网站提供下载资源,其中包含了对文件的MD5码,用户下载后只需要用工具测一下下载好的文件,通过对比就知道该文件是否有过更改变动.
不可逆性
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要。
MD5的用处不是用来加密信息解密信息的,个人观点:用来做一个全局唯一标记,比如impdx或者图片文件产生的md5永远只会是一个值,我们不用去对比文件或者文本是否相同,只需要判断md5是否相同就可以判断了。
算法原理
1、数据填充
对消息进行数据填充,使消息的长度对512取模得448,设消息长度为X,即满足X mod 512=448。根据此公式得出需要填充的数据长度。
填充方法:在消息后面进行填充,填充第一位为1,其余为0。
2、添加消息长度
在第一步结果之后 ...
rot密码
rot密码
rot密码其实可以看作是凯撒密码的一种变式
本质都是位移密码
特征
rot5:只有数字进行了加密
rot13:只有数字和字母进行了加密
rot18:在rot13的基础上,步长改变
rot47:对所有字符进行加密
rot47比较好识别,因为他的字符串加密往往是有着特殊符号比如
12E9:D :D 7=28L2H`abcN%wx$ x$ u{pvL2H`abcN
上面中的%$等符号
rot具体区别
rot5:只将字符串中的数字进行加密,步数为5,同时在0-9十个数字进行循环,如1在rot5加密后为6,而6在rot5加密后为1
rot13:只将字符串中的字母进行加密,步数为13,加密方式上最接近凯撒密码,分别在A-Z或a-z之间循环,如A在rot13加密后为N,Z在rot13加密后为M
rot18:字面意思(5+13=18) 即将上述两种加密方式结合,分别对数字和字母进行相应的操作
rot47:由于无论是rot5、rot13或rot18都只能对数字和字母进行相应的加密,而对“!@#¥%&”之类的符号却缺少加密,因此在此基础上引入 ...