匆匆那年

    第一个博客是大二上学期搭建的，那时候满腔热血，隔几天就要更新一波博客。后来越来越忙，更新越来越少。直到有一天我的服务器和域名都到期了，我觉得没有继续下去的必要了，所以博客下线，我的总结更多的写在了evernote（印象笔记国际版）上。<!-- more -->  

    现在刚入职cfca，工作不算特别忙，翻看我的笔记发现由于没有给别人看的需求，文章写的太乱，排版也很差，现在我自己看起来都费劲。所以，我觉得是时候搭建一个博客来监督我的学习了。  
    之所以选择hexo是因为我目前大多数情况下用markdown，另外博客的本质就是分享内容，越简单越好。另外也不想买域名、服务器。又要续费又要时时维护，很麻烦，所以就搭在github上了。我不想在这些事情上花费太多精力，我只想好好学习，赚点钱，改善生活。嘿嘿。  

    我的博客总体来说就是我的笔记，大部分都是给我自己看的，当然如果文章有错误也欢迎指正。
    立个falg，希望我能每两周能写一篇技术分享。

前言

非常不想写这篇博客，因为ctf中的sql注入技巧太乱了，不知道怎么排版怎么分块把他表述清楚，然后又能像一个笔记一样时时供我查阅。所以直到我打现在这几个字的时候我都在想咋把我那嘈杂的笔记整理出这篇文章。但是整理肯定还是要整理的，毕竟自己也要看。

sqlmap的tamper 怎么使用？

sqlmap -u [url] –tamper [模块名]

sqlmap的tamper怎么编写？

1
2
3
4
5
6
7
8
9
10
11
12

#Copyright (c) 2006-2017 sqlmap developers (http://sqlmap.org/)
#See the file 'doc/COPYING' for copying permission
#Author:J8sec.com
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def dependencies():
     pass

def tamper(payload, **kwargs):
      pass

上面是一个tamper的完整结构结构，下面一一讲解其中的参数作用。

这篇文章主要是给自己做个笔记，方便提权时查找漏掉一些东西，然后本人也是开始学习提权的思路和过程，并没有太多的骚姿势分享给大家，所以本文适合小白吧。

信息收集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

id
#查看当前用户权限

uname -a 
#Linux - 内核名
#audit - 主机名
#2.6.18-128.el5 - 内核版本
#1 SMP Wed Jan 21 10:41:14 ....2009 - 内核编译日期
#x86_64 - 操作系统版本
#x86_64 - 处理器类型
#x86_64 - 硬件平台

#举个例子：
4.4.0-161-generic  
#主版本.次版本.释出版本-修改版本

cat /proc/version
#同 uname -a的作用

前言

CTF比赛中文件包含总是作为第一步或者最后一步来进行信息泄露或者flag读取，大多数的文件包含与文件读取有关，剩下的可能就是通过文件包含来getshell。

这篇文章主要是记录一下我打CTF比赛中的一些文件包含漏洞利用经验（由于比赛大部分是PHP的文件包含，所以这里是以PHP的文件包含为案例来写的，其他语言的文件包含类似）。

CTF中的文件包含，看这一篇就够了！

前言

php是这个语言是世界上最好的语言( 滑稽 )。php的反序列化也可以说是漏洞众多了，因为它的使用，爆出了很多知名cms的通杀漏洞。而且因为用的人多，所以在其他小众cms中还有很多未被发现的反序列化漏洞，另外CTF中php的反序列化也是常考点，所以这篇来简单讲一下php的反序列化漏洞。当然java的反序列化问题也不少，以后有时间会写java的。

php反序列化漏洞的核心

其实php反序列化的核心在于两点：

• 用户可控的反序列化输入点
• 可利用的危险函数
  阅读全文 »

前段时间给一些的学生讲解命令执行的trick，所以今天就总结了所讲的知识点，分享出来给大家学习。这里只是把网上的资源整合在了一起，加一些自己在ctf比赛中的trick，本文章适合打CTF的初学者。