梦~醒🍇

发表于 2024-11-18 | 更新于 2025-03-25 | web渗透 | 笔记

免杀木马+文件捆绑+权限伪装文章前言通过学习使用Cobalt Strike来制作木马，使用摧日对其进行免杀覆盖，使用GoFilebinder对其进行免杀捆绑，最后利用Restorator对其进行图标修改。环境和软件准备 \1. 一台windows系统的电脑作为攻击机 2.一台靶机 3.Cobalt Strike 4.摧日 5.GoFilebinder 6.Restorator 工具介绍摧日：一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马主要支持C语言的shellcode和纯十六进制的shellcodeGoFileBinder：golang免杀捆绑器Restorator：一款修改exe执行程序图标的小工具正文开始选用cs中的c格式shellcode，用cs生成一个c语言的相关东西，同时勾选上x64 完成以上步骤后，接下来便开始对其进行免杀操作，用到的工具摧日对其进行免杀处理使用前请先获取相关工具，并确保已经安装工具所需要的的go环境，至于go环境安装请各位自行查阅本文不在做出相关介绍，安装完毕后进行下一步操作。复制上一步中生成的c文件 ...

docker删除镜像和容器

发表于 2024-11-17 | 更新于 2024-12-02 | CTF | 其他姿势

MD5绕过

发表于 2024-11-16 | 更新于 2024-12-02 | CTF | web姿势

记录网站：【CTF_Web：php弱类型绕过与md5碰撞 - CSDN App】http://t.csdnimg.cn/A58wf MD5函数漏洞$str1 = $_GET[‘str1’];$str2 = $_GET[‘str2’];if (md5($str1) == md5($str2)){die(‘OK’); } php弱类型比较产生的漏洞想要满足这个判断只需要构造出MD5值为0e开头的字符串，这样的话弱类型比较会认为是科学技术法，0的多少次方都是0，因此可以绕过MD5 编码后0e开头的字符串：QNKCDZO（0e830400451993494058024219903391）aabg7XSs（0e087386482136013740957780965295）aaabEgHn（0e418636035810609803317995275027）240610708s878926199as155964671as214587387a还有MD5和双MD5以后的值都是0e开头的CbDLytmyGm2xQyaLNhWn770hQgrBOjrcqftrlaZk ...

Docker run 运行镜像

发表于 2024-11-16 | 更新于 2025-02-09 | CTF | 其他姿势

docker run ：创建一个新的容器并运行一个命令 123456789101112131415161718192021222324252627282930313233343536373839语法docker run [OPTIONS] IMAGE [COMMAND] [ARG...]OPTIONS说明：-a stdin: 指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；-d: 后台运行容器，并返回容器ID；-i: 以交互模式运行容器，通常与 -t 同时使用；-P: 随机端口映射，容器内部端口随机映射到主机的端口-p: 指定端口映射，格式为：主机(宿主)端口:容器端口-t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；--name="nginx-lb": 为容器指定一个名称；--dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；--dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；-h "mars": 指定容器的hostname；-e userna ...

kali换源

发表于 2024-11-16 | 更新于 2024-12-02 | CTF | 其他姿势

一.更换源 1. 进入Kali Linux系统并打开命令行窗口，输入“ sudo -i ”回车输入密码以获取系统最高权限。 1sudo su #获取系统最高权限命令输入vim /etc/apt/sources.list编辑软件源配置文件。 1vim /etc/apt/sources.list #使用vim访问源将官方源如下加入“ # ”注释掉。 12345#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib 加入以下任意一种国内源即可。 123456789101112131415161718#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src ...

ctfshow单身杯2024wp

发表于 2024-11-15 | 更新于 2025-01-24 | CTF | 比赛wp

[TOC] web签到·好玩的PHP考点：序列化反序列化 123456789101112131415161718192021222324252627282930<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s = ''; private $b = ''; private $ctf = ''; public function __destruct() { $this->d = (string)$this->d; $this->s = (string)$this->s; $this->b = (string)$this->b; if (($this->d ...

ctfshow西瓜杯wp

发表于 2024-11-15 | 更新于 2025-02-09 | CTF | 比赛wp

[TOC] webCodeInject 考点：命令执行 12345678<?php#Author: h1xaerror_reporting(0);show_source(__FILE__);eval("var_dump((Object)$_POST[1]);"); 直接构造联合执行。 payload: 11=1);system('ls /'); # 11=1);system('cat /000f1ag.txt'); # ctfshow{729e8c3e-142b-447a-8186-86cdac43b7a1} tpdoor 考点：thinkphp漏洞打开网址发现，就一句话，什么都没有先下载源码 1234567891011121314151617181920212223242526272829<?phpnamespace app\controller;use app\BaseController;use think\facade\Db;class Index extends BaseCon ...

Windows 子系统 WSL使用系统代理

发表于 2024-11-15 | 更新于 2025-02-09 | CTF | 其他姿势

[TOC] 以Ubuntu + Clash为例由Jeza Chen 发表于 June 3, 2020 最近使用WSL发现无法访问github相关的网站，基本都是Connection Refused，即便Windows系统使用了Clash也不能访问，按照网上一些教程，需要在WSL上进行一些配置才能用到系统的代理。下面的操作基于WSL下的Ubuntu 20.04 LTS，主机代理软件为Clash。在Clash软件找到HTTP代理端口(即软件里面的Port)，如下图的7890。在c盘的用户文件中创建.wslconfig文件，复制以下代码 123456 [experimental] autoMemoryReclaim=gradualnetworkingMode=mirrored dnsTunneling=true firewall=true autoProxy=true 在WSL的终端上输入 1vim ~/.bashrc 1234，在末行写入export http_proxy=127.0.0.1:7890export https_proxy=127.0.0. ...

虚拟机各种网络模式的区别 NAT NAT网络桥接Bridged 内部网络Internal 仅主机(Host-Only)

发表于 2024-11-14 | 更新于 2025-10-29 | 其他学习笔记 | 其他学习笔记

[TOC] 模式一 NAT-网络地址转换通过路由器的NAT功能给上网设备分配不同的私有地址，常见于大部分家庭网络，为VirtualBox的默认网络模式 NAT工作流程：发送数据时NAT把私有地址转换为公有地址并可用端口进行标识，接收数据时NAT把公有地址转换为私有地址（私有地址有特定范围且不能被公有地址直接访问）应用机制：VirtualBox虚拟出一台DHCP服务器并为虚拟机分配私有地址，虚拟机发出的数据在经过网关时通过里NAT改写数据包再通过宿主NAT转换发送到互联网，每个虚拟机都有同样的私有地址且虚拟机之间不可互通，虚拟机可访问宿主机但宿主机不可访问虚拟机（默认DHCP服务器和网关为10.0.2.2，私有地址为10.0.2.15）模式二 NAT网络与NAT的区别是通过在虚拟机上附加一台虚拟交换机实现虚拟机在NAT模式下互通应用机制：VirtualBox虚拟出一台交换机附加在虚拟机上，虚拟机之间可互通，虚拟机可访问宿主机但宿主机不可访问虚拟机 VirtualBox设置NAT网络： 1.启用NAT网络：输入”名称”和”网络掩码”，勾选”启用DHCP” 2.配置网络模式 ...

虚拟机各种网络模式的区别

发表于 2024-11-14 | 更新于 2024-12-02 | CTF | 其他姿势

虚拟机各种网络模式的区别 NAT | NAT网络 | 桥接Bridged | 内部网络Internal | 仅主机(Host-Only) 模式一 NAT-网络地址转换：通过路由器的NAT功能给上网设备分配不同的私有地址，常见于大部分家庭网络，为VirtualBox的默认网络模式 NAT工作流程：发送数据时NAT把私有地址转换为公有地址并可用端口进行标识，接收数据时NAT把公有地址转换为私有地址（私有地址有特定范围且不能被公有地址直接访问）应用机制：VirtualBox虚拟出一台DHCP服务器并为虚拟机分配私有地址，虚拟机发出的数据在经过网关时通过里NAT改写数据包再通过宿主NAT转换发送到互联网，每个虚拟机都有同样的私有地址且虚拟机之间不可互通，虚拟机可访问宿主机但宿主机不可访问虚拟机（默认DHCP服务器和网关为10.0.2.2，私有地址为10.0.2.15）模式二 NAT网络：与NAT的区别是通过在虚拟机上附加一台虚拟交换机实现虚拟机在NAT模式下互通应用机制：VirtualBox虚拟出一台交换机附加在虚拟机上，虚拟机之间可互通，虚拟机可访问宿主机但宿主机不可访问虚拟 ...

wsl配置ubuntu22.04，并配置docker

发表于 2024-11-14 | 更新于 2025-02-09 | CTF | 其他姿势

[TOC] 一、在Windows上安装Linux子系统前提条件 windows机器需要支持虚拟化，并且需要在BIOS中开启虚拟化技术，因为WSL2基于hyper-V。查看是否开启虚拟化按住Windows+R输入cmd打开命令行，输入 1systeminfo 可以看到如下字样，代表电脑已经支持虚拟化，可继续安装 1234Hyper-V 要求: 虚拟机监视器模式扩展: 是固件中已启用虚拟化: 是二级地址转换: 是数据执行保护可用: 是无论是Windows10还是Windows11，所使用的Windows是最新版的，如果不是最新版，请在设置-Windows更新中将系统更新到最新版本安装步骤开启开发者模式开启“适用于Linux的Windows子系统”：找到控制面板-程序和功能-启用或关闭Windows功能，选中“适用于Linux的Windows子系统”和“虚拟机平台”，然后点击确定。需要重启电脑。安装Linux分发版：没有wsl的：下载Linux内核 ...

CTFHub技能树-文件上传

发表于 2024-11-09 | 更新于 2025-02-02 | CTF | web-wp

[TOC] 文件上传来源：CTFHub技能树无验证直接上传一句话木马，会显示路径，直接蚁剑连接找到flag。前端验证查看源代码，发现进行了前端验证，必须是jpg,png或者gif文件。直接抓包改包发送绕过上传成功，直接蚁剑连接找flag就行。 .htaccess 知识：htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能介绍：hatccess文件，.htaccess是Apache的又一特色。● 一般来说，配置文件的作用范围都是全局的，但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess（分布式配置文件），● 提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。● 作为用户，所能使用的命令受到限制。● 简单来说，就是我上传了一个.h ...