impdx

hvv-harbor低版本利用 在攻防中，遇到直接拿poc怼，结果返回json有问题，注册失败？ 网上大部分poc都是直接上has_admin_role":true，但在低版本中，user结构体中是int值，所以poc为：has_admin_role":1 什么是harbor 先了解一下harbor：Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。 影响范围 Harbor1.7.6之前版本和Harbor1.8.3之前版本 高版本漏洞 注册时加has_admin_role":true Post 注册，抓包，post内容加上 12345678910111213POST /api/users HTTP/1.1Host: 127.0.0.1Content-Length: 131Acce ...

国行 S9+ (SM-G9650) 刷入 TWRP + Mgasik 123456789101112本文记录impdx遇到的问题与解决方案，其中机子是S9+，从8.0升级到了10，所以安卓中的某些机制变化了，比如，从converted 转到2SI ramdisk SARmagisk给出的方案是System-as-root，如果不加上前面步骤，会导致卡屏logo，假砖，主要思路是刷入twrp之后去解锁avb以及Vaultkeeper验证使用Multidisabler，再刷入klabit87 的内核。原理参考xda大神https://forum.xda-developers.com/t/pie-10-11-system-as-root-multidisabler-disables-encryption-vaultkeeper-auto-flash-of-stock-recovery-proca-wsm-cass-etc.3919714 在下其实不清楚到底是vaultkeepr/Process authentication (a.k.a. proca)/Stock recovery auto ...

有空就更，就更hhh。 有感而发，有感而发233 0x00 前 我，是在一个南方十八线小县城土生土长的。准确说是农村hhh，只不过后来到城里了，生活也不咋样，总体还算幸福。住过别人的储物间，也住过烈士林园旁的一间房间(真的只是一间，吃饭烧饭都在，至于厕所只能在公厕)，因它们都比较便宜。 记得母亲身体不好，父亲一人撑起一个家。现在想都不敢想，居然有一整间套房居住，虽然小，但足以。 小学和初中就不多过述，实际上我也忘了许多，依稀记得初中当时有幻影pin，水滴跑pin，跑包。还有一些刷钻，刷vip，刷机，各种原生rom，当时的酷安嘎嘎牛，各路大神，还在suroot的阶段，4.x，其实我还有部2.3.5的机子，那是我安卓版本最低的机子。当然还有游戏，这也导致我从不关心学习，只对科学一门感兴趣。当时好似科学单科180，我可以考150？忘了hhh。 县里只有几所高中，可惜的是，向来学习成绩不好。依稀记得当时中考有好似60%以上的同学只能去职业高中/技校/企业办高中，而我正是其中一员。 到了职高，其实与本科也无缘了，高中幸遇恩师，给我创造了很多不敢想象的条件。在职高中，我可以接触到机房，机房的还原卡 ...

==123== 起因 发现竞赛的弱校，无论是CTF/ACM亦或着是其他的竞赛。都有几个痛点 出现人才断层，即俩三届无人可用 ^ff33c2 出现知识断层，没人也就无人传授知识点 第一种情况我们无法避免，只能招新时扩大宣传力度。 第二种完全可以避免，如何传授知识，除了面对面。那便只有文字. 突然某一天意识到有wiki的存在 那便整一个 wiki的选择 语雀 优点：在线，免费，美观 缺点：团队版需付费 wiki.js nodejs 优点：强大，美观，权限控制严格，脱离传统文件夹结构 缺点：2h2gserver起步， MediaWiki 优点：强大 缺点：折腾，太折腾 DokuWiki 优点：轻量化，部署快 缺点：丑，且权限不严格 MinDoc 优点：美观，部署快，轻量化 缺点：官网的css都失效了，权限不够严格 BookStack 优点：强大 缺点：功能多余，丑 还有很多不一一列举了,最终选择了wiki.js 理由是权限严格，同时刚好wiki可以给多个工作室用。多个竞赛用来分享知识点。 服务器的选择 选择了海外腾讯云。搞活动便宜了一些 为 ...

我的大学竞赛生涯 一只笨鸟的大专一年竞赛生涯。 4月底，这次ACM打完了，竞赛生涯几乎结束了。无论是CTF还是ACM亦或着是蓝桥/信息安全管理与评估等。 身体也越来越发不舒适了，大致还需俩次小手术。 0x01 说说ACM吧，来ACM已有一年。 21年3月，当时听说有ACM竞赛工作室，马上就把我那台式给放在了工作室。考核时，我是最后一名卡线而进入工作室的。当时想的，就算不能打竞赛，也要学习，无论在哪里。（其实我很清楚，应该是老师给我放了点小水，不然我不可能来竞赛。） 学习了一个月，队友很给力，把签到题写完拿了一个铜。而我当时苦于dfs，为了n皇后问题学了一周也没太懂，真是蠢到家了。可奇怪的是，那一年只有一个学长和我们这支队拿了铜。后自想来，我也不过是没拿奖的水平罢了。 时隔一年，这次却没有拿奖意料之中。中途的事情，一言难尽。有主观也有客观。 我对ACM是有感情的，我看到很多强校，他们有oj，有资源，有老师，有学校的支持。我们弱校又该如何，根本无法竞争。萌发了OJ的想法，资源暂时用acwing替代，学校的支持不敢渴求。21年的学弟们也成功上线了oj，慢慢在放题目。我想，或许可以下一届举 ...

1.信息收集 80 docker环境 大马看目录有.dockerenv 888 phpmyadmin 8888 宝塔后台，尝试访问因无777权限 22 open-ssh据钟馗之眼/quake/namp得知 21 ftpd据钟馗之眼/quake/namp得知 8080 vulhub docker 8090 vulhub docker 2.尝试切入点 由于各大搜索引擎没有过多的收录，所以被迫采取主动扫描 Web，80端口直接上扫描器 下载www.zip看看源码（应该是某个师傅打包的？那地方还有webshell）,然后都访问一遍康康 先去admin看看，发现有管理员登录和普通登录（弱密码没有尝试） 注册新用户，看到可以更改头像，想到文件上传，尝试上一句话木马。 看到有后缀检测，经多次尝试确认是Content-Type 检测 于是bp抓包绕过 尝试了很多次依然不行，突然想起有源码 接着会发现F12里面的地址无法访问，于是去查看之前源码， 虽然没学过php，但根据大概语法以及注释得知大图后面加上了big，而小图 ...

Linux 基本知识点 请注意，大部分知识点都可以在archwiki中找到 archwiki是linux最好用，最全的wiki之一，请学会使用/阅读 不知如何分类 123456789101112sudo 提升到root运行权限ifconfig 查看ip 没有包无法运行 最小化安装可能不带ip add 查看ip 一般linux都自带****查看命令的参数，重要manhelp****ctrl+c 中断ctrl+z 挂起，如进入python ctrl+c 没用作用 系统开关机 关机 shutdown -h now 立刻关机（常用） halt poweroff shutdown -h 10 10分钟后自动关机 重启 一般我就用着俩 reboot shutdown -r -h 改源 镜像源：tuna（清华），中科大，163，阿里，搜狐，腾讯，华为 sync表示源在同步中 debian系 12sudo vim /etc/apt/sources.list centos系 12345678sudo sed -e 's|^mirrorlist=|#mirrorl ...

环境描述 刚装好arch因为keepass选择了webdav，所以需要坚果云同步。 报错为 Nutstore meets some problems. You may try to restart it to fix. If it still 之后同步直接闪退，由于log加密所以发邮件给官方，官方回复，配置中文编码和字体 1234567891011121314151617-----------OS: Arch Linux x86_64Kernel: 5.14.16-arch1-1Uptime: 1 hour, 44 minsPackages: 951 (pacman)Shell: zsh 5.8Resolution: 1920x1080DE: Plasma 5.23.3WM: KWinWM Theme: Breeze 微风Theme: Breeze Light [Plasma], Breeze [GTK2/3]Icons: [Plasma], breeze-dark [GTK2/3]Terminal: konsoleCPU: AMD Ryzen 9 3950X (32) ...

MD5 加密原理&&实际应用 原理 MD5特点 唯一性，是有损加密，不可逆向，现有破解都是用撞库实现 不管多长的字符串,加密后长度都是一样长 唯一性：一个文件,不管多大,小到几k,大到几G,你只要改变里面某个字符,那么都会导致MD5值改变. 作用:很多软件和应用在网站提供下载资源,其中包含了对文件的MD5码,用户下载后只需要用工具测一下下载好的文件,通过对比就知道该文件是否有过更改变动. 不可逆性 MD5消息摘要算法，属Hash算法一类。MD5算法对输入任意长度的消息进行运行，产生一个128位的消息摘要。 MD5的用处不是用来加密信息解密信息的，个人观点：用来做一个全局唯一标记，比如impdx或者图片文件产生的md5永远只会是一个值，我们不用去对比文件或者文本是否相同，只需要判断md5是否相同就可以判断了。 算法原理 1、数据填充 对消息进行数据填充，使消息的长度对512取模得448，设消息长度为X，即满足X mod 512=448。根据此公式得出需要填充的数据长度。 填充方法：在消息后面进行填充，填充第一位为1，其余为0。 2、添加消息长度 在第一步结果之后 ...

rot密码 rot密码其实可以看作是凯撒密码的一种变式 本质都是位移密码 特征 rot5：只有数字进行了加密 rot13：只有数字和字母进行了加密 rot18：在rot13的基础上，步长改变 rot47：对所有字符进行加密 rot47比较好识别，因为他的字符串加密往往是有着特殊符号比如 12E9:D :D 7=28L2H`abcN%wx$ x$ u{pvL2H`abcN 上面中的%$等符号 rot具体区别 rot5：只将字符串中的数字进行加密，步数为5，同时在0-9十个数字进行循环，如1在rot5加密后为6，而6在rot5加密后为1 rot13：只将字符串中的字母进行加密，步数为13，加密方式上最接近凯撒密码，分别在A-Z或a-z之间循环，如A在rot13加密后为N,Z在rot13加密后为M rot18:字面意思(5+13=18) 即将上述两种加密方式结合，分别对数字和字母进行相应的操作 rot47:由于无论是rot5、rot13或rot18都只能对数字和字母进行相应的加密，而对“！@#￥%&”之类的符号却缺少加密，因此在此基础上引入 ...