Mysql主从复制的模板题，以及一些需要注意的地方 复现了一波SYCTF2023，算是我见到的比较有新意的题目之一，至少不是纯牛马套娃题 ...

这是一篇知识星球同步博文，旨在测试知识星球博文同步正常使用，为建设更加多元化的知识星球提供技术支持。

不知不觉任职已经快一年了。电协也已经走过了属于它的第二十七个年头。 2022年5月27日，我用着同样的PPT，与21级的各位，将生活和电协联系在了一起。 不知道大家是否还记得这个教室，在这里，我遇见了你们，我们的故事从这里开始，兜兜转转走过繁忙的四季，留下了弥足珍贵的回忆，最后又回到这里，这可能就是所谓的缘分吧。 此刻，是华章，亦是序章，我们的故事并不会就此结束，只是长江后浪推前浪，我相信你们有能力做的更好 ...

V2更新了一些小东西 !!!NeedStar!!!Github-CTFd-docker 该版本的CTFd全部运行在docker中，并且通过映射unix在docker里面控制宿主机的docker，以管理docker动态容器。使用该项目可以在5-10min之内构建出支持动态容器的靶场。 旧的文章-【CTFd】靶场安装与配置（Docker一键配置版） 前面一段时间，想基于CTFd进行二开一下。有不少前辈给CTFd写过插件，例如赵总的Whale，H1ve的Owl，和支持AWD的glowworm。 他们写的插件各有好处，Whale支持swarm的部署，Owl支持docker-compose（暂时不支持swarm，后面可以改，不过暂时没空），glowwo…

近期某大学在公告版中发送了查询学生考场的EXE文件，一开始我以为是钓鱼的，后来经多方确认属实。 经过断网确认后可知，数据打包在应用内部。 首先尝试了binwalk/foremost无过，只分离出一些bmp文件 拖进IDA，找到动态链接库但是显示unknowlib，静态数据中也没有相关信息。 这里可以采用的方式有两个 1. IDA动态调试 2. DUMP内存 这里使用的是第二种方法，DUMP内存有多种方法，可以采用VS的DEBUG工具进行内存DUMP，但是我们借助任务管理器简单创建完整的转储文件。 Task Manager->Processes->Right Click->Create dump file 通过WinHex查看…

Malleable2 C2配置 首先，我从一开始就踩了个坑，CS不应该是个开箱即用的东西吗，仔细一想，不对，那样的话流量特征不就明明白白了吗，这里需要用到Malleable C2 Profile。 Malleable Command and Control可拓展的命令和控制 M主要用来控制Cobalt Strike Beacon攻击载荷中的网络参数，也就是说我们可以通过这个伪装/混淆我们的流量。在一些复杂场景中可以更好的规避防火墙。 这里有一个Github项目Malleable-C2里面有现成的配置文件，你也可以自己改一个，我选择了之前学长发我的一份伪装成某度的配置文件进行使用。 如果不用这个混淆流量的话，CS造的PowerShell的马即使…

之前在某公众号看到一篇关于Badusb做近源渗透的文章，之前看过很多的这类设计。本质上Badusb就是用一个单片机模拟出一个键盘，通过键盘键入恶意指令，可以绕过防火墙和不少杀毒软件。 由于自己设计太麻烦了，芯片虽然是有现成的，但是还要买装芯片的壳之类的，太麻烦了。反正只是研究的作用，就某宝上买了一个现成的。 我买的芯片是Leonardo USB ATMEGA32U4，金属外壳的比较好看捏，这个主控主要的问题是Flash太小了，刷的东西多一点都装不下（不过好像也就写个shell进去麻，不用写太多东西） 程序在Arduino中编写 这里参考了某公众号上的Payload，用alias别名和^拼接绕过，在代码上还做了一点修改。 步骤变成了 Win+M…

Web pdf_converte 这题一开始有非预期解，只要进入下发附件目录，查看changelogs即可发现该版本为“最新的”Thinkphp5.0.23 ┌──(root㉿hz2016-rogx)-[~] └─# searchsploit thinkphp 5.0.23 -------------------------------------------------------------------------------------- --------------------------------- Exploit Title | Path ---------------------------------------------…

Metasploit framework简称msf是一个全流程的渗透测试框架 一般来说有如下的几类模块 1. Payload模块：Payload模块是一种主要用于攻击的模块，它们包含可以在目标系统上执行的恶意代码。Payload模块可以用来获取远程访问权限、执行命令、窃取数据等。 2. Exploit模块：Exploit模块是一种用于利用漏洞的模块，它们可以通过利用目标系统上的漏洞来执行攻击。Exploit模块通常需要与Payload模块一起使用，以便在目标系统上执行恶意代码。 3. Auxiliary模块：Auxiliary模块是一种用于执行辅助任务的模块，它们可以用于扫描目标系统、收集信息、执行漏洞验证等。Auxiliary模块通常不需要…

常见的信息收集手段 1. 字典攻击 2. 提取密码HASH（明文、PtH碰撞） 3. 信息收集 字典攻击 KaliLinux中包含着密码字典 /usr/share/wordlists /usr/share/seclist 专属字典生成 cewl <URL/FILE> [-m {NUM}最小长度] [-w {OUTPUT}输出文件] #从指定URL/FILE生成字典 john [--wordlist={DIRCTY}待变形字典] --rules [--stdout {OUTPUT}输出文件] #字典变形 暴力破解 crunch 8 8 -t ,@@^^@@@ #掩码生成8位密码，分别是1大写2小写2符号3数字 Medusa medu…