Geroge Lee's blog

常用知识二

常用知识二0x00 端口转发1、windows下使用LCX 被控计算机 lcx.exe -slave 本机ip 1234 127.0.0.1 3389 本机 lcx -listen 1234 3389     继续阅读
Geroge Lee's avatar
Geroge Lee 7月 19, 2017

端口扫描-进阶

0x00 ...     继续阅读
Geroge Lee's avatar
Geroge Lee 7月 11, 2017

discuz x3.2 浏览器执行任意js

    继续阅读
Geroge Lee's avatar
Geroge Lee 4月 09, 2017

python 端口扫描器

0x00 端口扫描端口扫描是指客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特定的服务。例如,基于SQL服务的计算机蠕虫就会清扫大量主机的同一端口以在 1433 端口上建立TCP连接。     继续阅读
Geroge Lee's avatar
Geroge Lee 3月 29, 2017

南邮ctf web

签到题 查看源码就可得到 md5 collision Poc:a=240610708     继续阅读
Geroge Lee's avatar
Geroge Lee 3月 29, 2017

记MarkDown语法

标题设置(让字体变大,和word的标题意思一样)在Markdown当中设置标题,有两种方式:第一种:通过在文字下方添加“=”和“-”,他们分别表示一级标题和二级标题。第二种:在文字开头加上 “#”,通过“#”数量表示几级标题。(一共只有1~6级标题,1级标题字体最大)     继续阅读
Geroge Lee's avatar
Geroge Lee 3月 29, 2017

南邮ctf反序列化

php中的序列化和反序列化把复杂的数据类型压缩到一个字符串中serialize() 把变量和它们的值编码成文本形式unserialize() 恢复原先变量     继续阅读
Geroge Lee's avatar
Geroge Lee 3月 29, 2017

暑假总结

时光匆匆,转眼一个暑假就已经过去了。有意义的假期在于总结,有不少的收获,当然也有不足     继续阅读
Geroge Lee's avatar
Geroge Lee 3月 29, 2017

PNG图片结构分析

PNG文件结构分析png的文件结构对于一个PNG文件来说,其文件头总是由位固定的字节来描述的: | 十进制数 | 十六进制数| | -------- | -----: | | 137 | 89 | | 80 | 50 | | 71 | 4E | | 13 | 47 | | 10 | 0D | | 26 | 0A | | 10 | 1A | 其中第一个字节0x89超出了ASCII字符的范围,这是为了避免某些软件将PNG文件当做文本文件来处理。文件中剩余的部分由3个以上的PNG的数据块(Chunk)按照特定的顺序组成,因此,一个标准的PNG文件结构应该如下: PNG文件标志|PNG数据块|……|PNG数据块     继续阅读
Geroge Lee's avatar
Geroge Lee 3月 16, 2017

胖哈勃外传第一集

pwnhub–胖哈勃外传第一集wp首先看看网站。在首页的源码里面有这样一部分很奇怪 1<script src="http://54.223.231.220/image.php?file=http://127.0.0.1:8888/test.png&path=logo.jpg"></script> 访问下,说是logo.jpg更新成功。 试了几下,发现以下几点 1、首先这个链接是访问file指向的链接,并将返回的内容写到path指向的文件 2、file指向的连接必须是127.0.0.1的,不太好绕过 3、path可以是.PHP后缀的文件,但是过滤的尖括号,没有办法二次访问直接webshell。     继续阅读
Geroge Lee's avatar
Geroge Lee 12月 15, 2016