2019年11月22日
awd线下ssh弱口令密码批量修改
摘要: 0x00:写在前面 很方便的一个批量修改密码+拿flag工具 0x01:项目位置 https://github.com/Tkitn/awd_ssh_passwd_modify 0x02:写在后面 希望能对大家有帮助~ 阅读全文
posted @ 2019-11-22 21:48 Tkitn 阅读(1903) 评论(0) 推荐(0)
awd线下shell管理工具 权限维持+批量执行命令
摘要: 0x00:关于工具 啊啊啊 自从上次比赛因为用的shell管理框架不大行,导致30个shell全部丢掉,自己想着来写个shell管理框架。 虽然是个小项目,但是真的蛮好用的,awd中能把权限维持住多方便(hh 个人觉得)。代码也很强壮,不会意外退出、卡死等等,目前自己能想到的bug都做了异常处理。 阅读全文
posted @ 2019-11-22 21:22 Tkitn 阅读(1845) 评论(0) 推荐(0)
2019年10月14日
mac上eclipse连接mamp的mysql
摘要: 0x00:md 说实话 这个浪费我接近3小时,我都想换win本的冲动,因为之前的mysql和mamp的mysql冲突了,就决定留着mamp(嗯!确实好用) 0x01:连接代码如下 因为mamp的mysql不是在本地开启的,所以类似那种socket连接吧。 这里很重要,一定要同意其他的主机进行连接 自 阅读全文
posted @ 2019-10-14 19:56 Tkitn 阅读(480) 评论(0) 推荐(0)
2019年10月12日
CTF中的命令执行绕过方式
摘要: 欢迎关注星云博创攻防实验室 0x00:管道符、命令执行函数 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每 阅读全文
posted @ 2019-10-12 13:34 Tkitn 阅读(6749) 评论(0) 推荐(0)
2019年10月11日
mac上多版本python环境+配置pycharm
摘要: 0x00:写在前面 emmm mac更新到最新版本10.15以后anaconda就显示不支持当前的系统版本 只能换pyenv来管理python 0x01:开始安装 首先安装brew(可以终端下brew确定一下有没有安装) 然后安装pyenv 在.bash_profile中添加,不添加则切换pytho 阅读全文
posted @ 2019-10-11 00:26 Tkitn 阅读(2245) 评论(1) 推荐(0)
2019年10月10日
网鼎杯第四场comment个人笔记
摘要: 0x00:题目确实好题目,学到不少东西 题目:https://github.com/CTFTraining/wdb_2018_comment 涉及git恢复 二次注入 sql注入读文件 感觉蛮多坑容易踩的 过程也看了网上其他大佬的wp,写完以后,自己来记录一下吧! 0x01:解题过程 首先扫了一下目 阅读全文
posted @ 2019-10-10 17:05 Tkitn 阅读(2193) 评论(0) 推荐(0)
2019年10月6日
0x0
该文被密码保护。 阅读全文
posted @ 2019-10-06 19:03 Tkitn 阅读(765) 评论(2) 推荐(0)
2019年10月4日
python3实现端口扫描脚本
摘要: 这是协程 阅读全文
posted @ 2019-10-04 18:33 Tkitn 阅读(1837) 评论(0) 推荐(0)
2019年9月27日
sniperoj的as-fast-as-you-can wp
摘要: 0x00:关于题目 emmm 这题目没啥好说的 就是python脚本 和很多这种写脚本拿flag的题目类似,换汤不换药 0x01:题解 打开题目 抓个包 或者 f12看一下网络 呐 一目了然 脚本如下 #coding=utf-8 import requests,base64 session=requ 阅读全文
posted @ 2019-09-27 10:27 Tkitn 阅读(337) 评论(0) 推荐(0)