0x00 为什么需要这样的系统近些年来,特别是2018年,各种不同的Github监控工具层出不穷,究其原因,还是每家企业生怕安全意识不足的员工将内部代码、账号信息上传至Github中,导致一些严重的安全问题,很有可能我们费劲千辛万苦构筑的边界防线,就被一个开发人员轻松的打破...

继续阅读

0x00 pyinstaller今天wilson师傅说要把他的fenghuang-scan打包成可执行文件,据说用了一个叫做pyinstaller的东西,很是好奇。以前只是听说过这种东西,于是我也搞了一个试试看,不过我主要是想看看能不能将打包好的源码还原出来。我们先来看看这...

继续阅读

SECCON2016取证题WriteUP

in CTF,不务正业 read (9388)

取证100给了一个文件,提示是内存取证,使用volatility分析。题目描述是找出假的svchost进程访问的页面,那么先看看svchost都有几个。# lightless @ lightless-pc in ~/Desktop/seccon2016/volatility...

继续阅读

环境Ubuntu 1604 x64交叉编译需要交叉编译的话,首先要安装arm-gcc,在ubuntu里可以直接apt安装。$ sudo apt install gcc-arm-linux-gnueabi安装好后就可以交叉编译arm程序了。$ arm-linux-gnueab...

继续阅读

Ansible使用总结

in 不务正业,Python read (5190)

什么是AnsibleAnsible是一种集成IT系统的配置管理,应用部署,执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。安装Ansible这里是在CentOS7上安装使用的,首先要开启epel源:# yum install -y epel-rele...

继续阅读

ArchLinux安装小记

in 不务正业,Linux read (6020)

主要参考arch wiki就可以了,写的很详细,而且从liveCD启动后,~/install.txt中也写有安装流程。这里主要记录一下过程,留存用。安装系统由于是安装在虚拟机中的,跳过了很多步骤,完整的还是要参考wiki。启动方式首先确定启动方式,先看看是否有/sys/fi...

继续阅读

三个菜鸡WP

in CTF,不务正业 read (4669)

闲着无聊刷一下三个菜鸡。0x01 Bit-flipping AttackAES-128加密,CBC方式,直接注册个cdmin,然后翻转密文的第一个字节,跑一下拿到了admin的cookie。0x02 Bypass WAF$uri = explode("?"...

继续阅读

一直听说sqlmapapi很好用,最近决定写个sql注入的探测器之类的东西,可以从web界面把URL喂给sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似burp的方法,好像有burp的sqlmap插件)或浏览器插件的方式读URL,然后自动喂给后端...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。