搭建docker的 CTF getshell环境

2018-05-17

因为我这个出题搭建的是一个不需要数据库的 php+Apache环境，所以我就以这个为例进行说明了

基本的一些概念

docker build -t 是利用Dockerfile 构建镜像，这个时候可以使用 –name 来给自己的镜像命名
docker run 是利用依据这个镜像构建容器，这个时候可以使用 –name 命名你的容器
如果容器需要修改配置文件，我们可以选择挂载/挂载数据卷的方式，也可以直接COPY/ADD来覆盖

踩过的一些坑：

1.不要直接用 php:5.6-apache 这个环境，这个环境的“特色”就是没有php.ini 文件，，如果你出题不需要修改这个这一点可以直接忽略

Python 沙盒逃逸备忘

2018-05-04

一、python 绕过沙盒中常见的函数、属性、模块解释（备忘）

1.func_globals

返回包含函数全局变量的字典的引用————————定义函数的模块的全局命名空间。
function.func_globals

>>> def foo(): pass
...
>>> foo.func_globals
{'__builtins__': <module '__builtin__' (built-in)>, '__name__': '__main__', 'foo': <function     foo at 0x7f3a056c7938>, '__doc__': None, '__package__': None}

Python 的 type与class 之争

2018-05-04

我这里特别想一个困扰我多年的问题，type object class 这三个到底是个什么关系？？写这篇文章的时候我特地去好好学习了一下，下面分享我的一些体会

从钓鱼样本到某大厂存储型XSS

2018-04-29

原文已首发在先知社区
https://xz.aliyun.com/t/2322

虽然网络环境渐渐变好，但是盗号行为依旧猖獗，除了一些知名厂商被脱库导致大量信息泄露之外，钓鱼依然是危害最大也是最有可能中招的欺骗手段，那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出，并最终成功挖到这个漏洞的。

Google Hacking:你的信息刺探利器

2018-04-13

原文已首发在freebuf

http://www.freebuf.com/articles/network/169601.html

我们都知道渗透测试中信息收集的重要性，是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入，可对有的人来说却如同囊中取物，也许功力就是差在信息收集，那么现在就让我带领各位读者重新认识一下Google———你军火库中的“大咖” 。（前面基础部分希望大家不要错过，说不定有你不知道的秘密，各位服务器管理员也不要错过最后的彩蛋哦！）

My Ubuntu Config

2018-04-11

这篇文章由于篇幅较长，代码较多，博客可能存在解析问题，不能正常显示，我已经将这篇文章，上传到了我的github

下面贴上链接：

https://github.com/K0rz3n/ubuntu-s-config

一、普通桌面环境

最终效果图

RPO攻击方式的探究

2018-03-28

原文已首发在 freebuf

http://www.freebuf.com/articles/web/166731.html

什么是RPO？

RPO (Relative Path Overwrite)相对路径覆盖，作为一种相对新型的攻击方式,由 Gareth Heyes在2014年首次提出，利用的是nginx服务器、配置错误的Apache服务器和浏览器之间对URL解析出现的差异，并借助文件中包含的相对路径的css或者js造成跨目录读取css或者js，甚至可以将本身不是css或者js的页面当做css或者js解析，从而触发xss等进一步的攻击手段。