前段时间突发奇想想体验一下MacOS 正好看本学期的课表水课太多了 我的老笔记本续航大概不到两个小时就完蛋 而且那个笔记本又大又重实在不方便 害怕买最新的M5又用不到这么多功能吃灰什么的(M1以旧换新甚至补贴更便宜 就把目光放到了第一代M芯片 Macbook Air M1 2020
开学前一天突然心血来潮买的 需求其实就是上水课写文档跑点简单的脚本 顺带体验一下Mac系统
就锁定了一个成色非常一般 型号是Macbook Air M1 但是好在价格不错 8+256 银色 国行 电池健康 无拆无修 无企业锁 ID锁 配置锁等 指纹 摄像头等功能都完好 1800出头拿下
我自己平时用Macbook纯粹就是打文档 简单码一下代码 数据都在云 不是特别有需求不会在这个机器上编译 偶尔可能玩点小游戏 开几个网页 M1对我真的是戳戳有余了 一开始新机到的时候是Macos 11的老系统 非常的流畅
MacOS自带原生的bash shell敲命令很舒服 续航时间久 轻薄开盖即用 能效比高 触控板好用捏
关于快捷键一开始我真的找不到快捷键在哪 怎么用 习惯性的用control c v都没有反应 后 ...
有时候手测接口速度慢还累 让AI来实现这个环节 判断脆弱资产 让AI挖一些小洞
配置Kali先更新一下源 为了下包做准备
1apt-get update -y
安装一下依赖库库
1apt install -y python3 python3-pip python3-venv git curl wget apt-transport-https software-properties-common build-essential nodejs npm golang ruby ruby-dev libpcap-dev libffi-dev libssl-dev libpq-dev default-jdk default-jre git
补齐一下安全工具 能用到哪个下哪个就行
1apt install -y nmap masscan amass subfinder nuclei fierce dnsenum autorecon theharvester responder netexec enum4linux-ng gobuster feroxbuster dirsearch ffuf ...
渗透测试需要授权,本漏洞已联系学校修复,文档仅为技术复盘且已脱敏
了解目标系统偶然发现我自己学校的电子资源系统的原理是webvpn 也就是相当于可以用学校内网的机器访问某些学术网站实现登陆授权 但如果没有配置好白名单就可导致访问内网资源
我们先来观察一下url的格式 可以看到第一个为请求协议 第二个应该是是某种加密或编码后的url地址
1http://vpn.xxxx.edu.cn/https/77726476706e69737468656265737421e4e446d2363c6645300d8db9d6562d/szzy.htm
然后我们直接把里面编码后的url地址进行修改 例如修改一个字符再尝试访问
回显如下 在url里面显示出了是wengine-vpn系统
直接搜一下这个webvpn系统 其实有写好的解密工具 用工具就可以直接实现内网访问
我一开始不知道有工具 在前端看见泄漏了key(和这个效果应该是一样的
利用webvpn特性+文件上传漏洞实现内网访问其实也不需要这么麻烦 webvpn也一个特性是 如果遇到访问的网址有跳转的话 会自己做好加密编码
利用网站 ...
起初是在CS自学指南里找到的这门课(依据基本原理构建现代计算机:从与非门到俄罗斯方块),感觉还不错而且零基础,是一个比较好的入门课程。同时全英教学可以逆向让我捉襟见肘的英语水平稍微强一点,多理解一个单词就是胜利(
课程链接:https://www.coursera.org/learn/build-a-computer
因为课程快过期了 就火速学习了一下
Unit 3.1 Sequential Logic(顺序逻辑)
之前的课程完全忽略了时间这个参数,我们假设计算是“瞬时”完成的(组合逻辑),所有输入都没有在运行中有改变之类的情况出现。
只是简单的从输入到输出的逻辑映射,但是现实情况是要考虑时间这个因素。
为什么需要时间:
硬件复用:我们想用同一套硬件反复执行相同的任务(比如多次加法运算,就像程序中的循环)。
记忆/状态:我们需要记住过去的计算结果(比如累加100个数字的总和,需要记住中间的总和)。(这里其实引申出时序逻辑函数的概念了 时序逻辑的核心:电路需要具有‘状态’(State)
如何处理物理时间的延迟:
其实就是相当于把一段很长的时间分割出很多块 块的长 ...
起初是在CS自学指南里找到的这门课(依据基本原理构建现代计算机:从与非门到俄罗斯方块),感觉还不错而且零基础,是一个比较好的入门课程。同时全英教学可以逆向让我捉襟见肘的英语水平稍微强一点,多理解一个单词就是胜利(
课程链接:https://www.coursera.org/learn/build-a-computer
Unit 2.1 Binary Numbers(二进制数)二进制就是两个数进一位 所以只有 0 和 1 两个数字
但是只有0和1能做什么东西呢?
如果 将0和1两个一组就将有四种可能 三个一组将有八种可能 以2的n次方进行推演
二进制也可以用来表示十进制 这个一带而过就好啦
这节课就是讲二进制数的转换 没别的东西 一带而过了 这个太熟悉了
Unit 2.2 Binary Addition(二进制加法)上节课主要讲解了如何使用二进制来表示数字,但是要用这些数字做什么操作呢? 例如加法减法乘法?
这节课主要是做加法 现在已经会了将二进制数和十进制数互相转换 可以通过先转换为十进制数然后进行加法 然后再转换回来的方法实现二进制加法
但是这终究不是计算机做的事情 ...
经常用AI做这个类型的题 但是不太懂背后的原理 正好趁着周报学习方向是这个学一下下!
理解 SSTI什么是SSTI(模板注入)SSTI(Server-Side Template Injection,服务器端模板注入) 是一种安全漏洞,攻击者可以通过向模板中注入恶意代码,在服务器端执行任意命令。
简单来说,就是当网站使用模板引擎(如Jinja2、Twig、Freemarker等)渲染用户输入的内容时,如果没有对用户输入进行严格的过滤和验证,攻击者就可以通过特殊的语法注入模板代码,从而控制模板的执行逻辑。
SSTI的危害有多大?SSTI的危害取决于模板引擎的功能和沙箱环境,可能造成:
信息泄露:读取敏感文件(/etc/passwd、配置文件等)
命令执行:在服务器上执行系统命令
反弹Shell:获取服务器的控制权
内网探测:利用服务器作为跳板攻击内网
数据篡改:修改数据库内容
常见的Python模板引擎
模板引擎
使用框架
语法特点
Jinja2
Flask, Django(可选)
{{ }} 表达式,
...
靶机来源于vulnhub 渗透思路参考:红队笔记 主要学习渗透思路以及工具的使用小技巧
靶机描述12345项目代号: NB0x01目标: 获取 /root/proof.txt 文件,并按照其中的指示操作。难度等级: 初级到中级。环境说明: 这是一个“Boot2Root”挑战,虚拟机将通过 DHCP 自动获取 IP 地址,可在 VirtualBox 和 VMware 上正常运行。提示: 请运用你的横向思维,可能需要编写一些代码。
Nmap信息搜集扫描C段找主机地址
1nmap -sn 10.10.110.0/24
只做 Ping 探测,不扫描端口
找到NullByte地址为 10.10.110.237
查询靶机开放的所有端口
1nmap --min-rate 10000 -p- 10.10.110.237
强制 Nmap 以每秒至少发送 10000 个数据包的速度进行扫描
根据开放的端口进行进一步的TCP扫描
1nmap -sT -sC -sV -O -p 80,111,777,48572 10.10.110.237
sT
TCP Connect 扫描
完 ...
2025年度总结:一次不完全的 git log --oneline。
最近陆陆续续看见大家的年度报告不经感叹这么牛逼,又回想今年gap一年好像并无什么收获索性就不想写了。
但回过头来的好几天陆陆续续想到各种各样的事情,好像这一年也不是那么无趣?
虽然是26年开年才提笔,准备到快过年发!!那就提前在此祝大家新年快乐叭!!!
升学了!也是成为大学生啦!
备考本科基本是我25年的主要做的事情,虽然实际学习时间没有那么久(大部分时间都在摆烂 处于一种一边自律一边玩然后痛斥自己为什么不学习的循环状态
基本上今年的一月到五月至少我内心的主旋律都是备考备考备考,但大部分时间都是:晚上想学 -> 白天晚起 -> 焦虑的玩一天手机/电脑 -> 晚上迷茫反思 -> 晚上想学的循环。似乎我不碰到最后一秒我是不愿意做事情的(
其实我现在依旧有这个循环,起初我以为是自己不够自律,后来发现是自己不敢面对一件事做了很久也可能失败,希望泡汤的结果。
转机大概在临考前两三个月,那个时候开始恶补高中数学,从零一点一点根据考纲大体学了很多东西(虽然现在都忘记了当时确实会做题
然后 ...
关于 SSRF(服务器端请求伪造)什么是 SSRF?SSRF(服务器端请求伪造)是一种网络安全漏洞,攻击者能够诱导服务器端应用程序向攻击者指定的任意域名或 IP 地址发起 HTTP 请求。简单来说,就是让服务器替攻击者去访问内部资源。
工作原理
SSRF 攻击的典型路径一个完整的 SSRF 利用过程通常遵循以下路径:
其中,访问元数据接口是当前云原生时代危害最大、利用最广的攻击方式,因为它能让攻击者直接从”攻陷一台服务器”升级为”接管整个云环境”。
关于云元数据接口
这个是因为我打了一个CTF比赛之后才发现SSRF已经有元数据方面的题型了就加进来了
什么是云元数据?云元数据(Metadata)是云服务器(如 AWS EC2、阿里云 ECS、腾讯云 CVM)的“身份证”和“配置说明书”。当你在云平台启动一台虚拟服务器时,平台会自动赋予它一些内部信息,包括:
基础信息:主机名、网络配置、IP地址
启动配置:用户自定义的启动脚本(User Data)
身份凭证:挂载到服务器上的角色所生成的临时访问凭证
各大云厂商元数据服务地址不同云厂商的元数据服务地址并不完全相同
地址来源于网络( ...
题目简介如下
12345678题目难度: 简单出题人:Aristore输入 help 获取帮助在 https://bigmodel.cn/usercenter/proj-mgmt/apikeys 新建 API Key 并在靶机中填入靶机安装了 https://www.npmjs.com/package/@modelcontextprotocol/server-filesystem/v/0.6.1flag文件放置在/root下,flag的文件名需自行读取
上传一句话木马这道题我记得做了好几个小时(当时没有几个人做出来 还混了个三血 想难了 但是题目还是很有意思的就想分享一下!
这是一道Web和运维以及AI结合的题 还挺有意思的
这道题先打开 然后找到apikey输入进去 配置成功
一看到是shell命令行 然后就尝试执行命令 发现目录被限制在了/var/www/h下面 而且执行类似于mcp
也就初步判断这个AI有mcp执行主机命令的功能,再进行测试 例如看一下/var/www/html目录
发现对这个目录也有权限!我 ...