Paddling

摘要： LAMP部署 环境：虚拟机centos7 安装apache： 命令：yum install -y httpd (在执行这个命令时，可能会遇到运行yum时出现/var/run/yun.pid已被锁定，PID为xxxx的另一个程序正在运行。我是直接用rm -rf /var/run/yum.pid命令将其 阅读全文

摘要： 0x00 记录一下，代表自己做过 0x01 flag_universe 看简介是来自2018年的百越杯。 将文件下载下来后，就一个flag_universe.pcapng文件，wireshark打开。 追踪tcp流，发现是FTP传输文件，传输的是一张图片。（心想难不成直接图片就显示了flag） 先尝 阅读全文

摘要： 以前知道zsteg，但是没有去安装使用，所以就一直没有使用。 最近在找有关lsb隐写的题，发现有些大佬的wp上面写用zsteg就解决了lsb隐写的题，自己就想，难道zsteg很方便，于是就去安装zsteg。 ubuntu安装zsteg 首先将文件下载到本地： git clone http://www 阅读全文

摘要： 0x00 收集域名信息 在知道目标的域名之后，我们需要获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。 1.Whois查询 Whois是一个标准的互联网协议，可用于收集网络注册信息、注册的域名、IP地址等信息。简单来说，Whois是一个用于查询域名是否已被注册以及注册域名的详细 阅读全文

摘要： 0x01 常用的端口 HTTP协议代理服务器常用端口号：80/8080/3128/8081/9098SOCKS代理协议服务器常用端口号：1080FTP（文件传输）协议代理服务器常用端口号：21Telnet（远程登录）协议代理服务器常用端口号：23HTTP服务器，默认端口号为80/tcp（木马Exec 阅读全文

摘要： 0x00 Apache文件名解析漏洞 Apache是一个Web服务器，可以提供web服务、配合java中间件、PHP实现动态页面访问。 Apache和PHP通过接口接入后，Apache接受用户的请求，并将请求传送给php.exe，php.exe程序执行完毕后，把结果发送给用户。在Apache将文件内 阅读全文

摘要： 魔术方法 在对PHP反序列化进行利用时，经常需要通过反序列化中的魔术方法，检查方法里是否有敏感操作来进行利用。 常见方法： 创建对象时触发：__construct() 对象被销毁时触发：__destruct() 在对象上下文中调用不可访问的方法时触发：__call() 在静态上下文中调用不可访问的方 阅读全文

摘要： 0x00 序列化与反序列化 序列化（serialization），在计算机科学的数据处理中，是指将数据结构或对象状态转换成可取用格式（例如存储为文件，存储于缓冲，或经由网络中发送），以留待后续在相同或另一台计算机环境中，能回复原先状态的过程。 可以理解为，序列化是将变量转换为可保存或可传输的字符串的 阅读全文

摘要： 0x00 docker简介 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 0x01 在ubuntu上安装docker 第一 阅读全文