Yliken

写在最前: 这个靶机没有提权的地方 但是这个靶机的SQL注入点是我之前从来没见过的。 靶机: Democracy 下载页面 信息收集主机发现 192.168.56.157即为目标ip 端口扫描 只开放了22与80两个端口 80端口 大致是一个投票系统 为共和党与民主党候选人投票 点击去投票就会跳转到登录页面 如果没有账户可以注册一个 登录与注册页面进行测试没有发现SQL注入漏洞 登录进去之后 有三个功能 分别是 投票, 查看结果, 重置投票 每个账户只能投票一次 点击重置投票之后 投票信息就会清零 重新进行投票 坑点 每当你成功投票一次的时候 下次再去测试投票功能点的时候就要先进行一次重置投票操作 不然这无法得到想要的回显 対这三个功能点抓个包 投票数据包, 以POST方式传递了一个数据 在传递的数据后面加一个单引号' 报错了。 加俩单引号'就成功投票,且没有报错 但是当在后面加上' -- a的时候 页面仍然报错。 按道理来说--...

你的瞳色是我生命苦寻的永生花， 从此在我生命里悄悄发芽 漏洞描述CVE-2025-53547 是一个影响 Kubernetes 包管理工具 Helm 的高危代码注入漏洞。该漏洞在 Helm 3.18.4 之前的版本中存在。攻击者可以通过精心构造的 Chart.yaml 文件和符号链接的 Chart.lock 文件，在更新依赖时将恶意内容写入目标文件，从而导致本地代码执行。 漏洞修复对比Helm官方仓库v3.18.3与v3.18.4在向Chart.lock文件写入内容之前先检查了一下文件的属性 代码分析根据代码改动可定位到漏洞点存在于pkg/downloader/manager.go文件的writeLock函数中 该函数中在当前目录下面生成Chart.lock文件然后将data内容写入进去。data即为lock锁的内容 在进行文件写入的时候并没有检查文件类型，如果Chart.lock文件是软链接，则会对连接到的文件进行数据写入 一个demo 这个demo...

声明: 我不会pwn， 也没有任何基础 这是我闲着没事随便找pwn题玩的 所以难免会有一些不准确的知识会误导您 buuctf - pwn - rip再次叠甲 写这题的时候啥也不会 看了一眼栈溢出原理 这这个题目与演示的demo一模一样 所以 比葫芦画瓢 该字符串距离 rbp 的长度为 0xf 那么相应的栈结构为 123456789101112 +-----------------+ | retaddr | <-- 返回地址（return address） +-----------------+ | saved rbp | <-- 保存的基址寄存器（RBP） rbp--->+-----------------+ | | <-- 局部变量 / 临时空间（向低地址） | | | ...

我怕长此以往 都这样 滋长的绝望 在我身上 吧耐心渐渐耗光 我念念不忘 你离开的晚上 多悲伤 特别漫长 一、信息收集主机发现 123456789101112┌──(root㉿kali)-[/home/kali]└─# arp-scan -I eth1 192.168.56.0/24Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission deniedWARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission deniedStarting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:04 (Unknown: locally...

心一跳爱就开始煎熬 每一份每一秒 火在烧烧成灰有多好 叫思念不要吵 我相信我已经快要 快要把你忘掉 跟寂寞再和好 一、信息收集主机发现 12345678910┌──(root㉿kali)-[/usr/bin]└─# arp-scan -I eth1 192.168.56.0/24 Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:04 (Unknown: locally administered)192.168.56.100 08:00:27:6e:db:e2 PCS Systemtechnik...

初见她 漫步溪桥下 她轻摘一朵桃花 满园纯色美如霞 酿得芳菲入新茶 我提笔 月下临摹他 遥遥相思轻放下 宣纸一霎成诗画 眼泪无声 渲染画中的风雅 漏洞描述Gogs（Go Git Service）是GOGS团队的一个基于Go语言的自助Git托管服务，它支持创建、迁移公开/私有仓库，添加、删除仓库协作者等。 Gogs 0.13.0 版本存在安全漏洞，该漏洞源于内置 SSH 服务器允许在 internal/ssh/ssh.go 中注入参数，从而导致远程代码执行。 漏洞分析Gogs的ssh.go中的处理ssh请求代码的部分源码 123456789101112131415161718192021222324for req := range in { payload := cleanCommand(string(req.Payload)) switch req.Type { case "env": var env struct { Name ...

有没有那么一首歌会让你轻轻跟着和 牵动我们共同过去记忆它不会沉默 有没有那么一首歌会让你心里记着我 就算日子匆匆过去我们曾走过 安装环境操作系统CentOS 10 master node1 node2 192.168.222.155/24 192.168.222.156/24 192.168.222.157/24 环境准备这里我用MobaXterm连接三台虚拟机 MobaXterm的Multi-execution mode 可以同时操纵三台机器 关闭防火墙与selinux关闭防火墙1systemctl stop firewalld && systemctl disabale firewalld && iptables -F 关闭selinux1sed -i 's/enforcing/disabled/' /etc/selinux/config && setenforce 0 关闭swap分区临时关闭 1swapoff...

为什么全世界的恋 我都失一遍 为所有的悲剧 当特约演员 我伤得断肠 我哭的夸张 像一套港产片 信息收集主机发现123456789101112┌──(root㉿kali)-[/home/kali]└─# arp-scan -I eth1 192.168.56.0/24Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission deniedWARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission deniedStarting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:04 (Unknown: locally...

我嫉妒你的爱 气势如虹 像个人气居高不下的天后 前言 · 声音未至，心已动上个月月初，我在先知社区上面看到了一篇文章我的AI女友，作者利用了: ASR、LLM、TTS这三种技术打造了一个”语音互动女友”的过程。文章使用了 SenseVoiceSmall 、 Qwen2.5-0.5B和edge-tts三个模型，展示了如何打造一个简单的”AI女友”的项目 初 · 我在零与一之间，拾起你的名字昨天上午 想起来上个月看的这个 我的AI女友。 也是， 从来没有接触过AI这个玩意。 刚好昨天有时间 可以根据文章中的方法，照着做一下。搞一个玩一玩。最开始我是在魔塔社区上面用魔塔社区提供的Notebook环境 搭建了一下。 不过由于这个环境没有PortAuudio的库 没办法进行音频录制，同时也没办法进行音频的播放🤣 然后我就修改了一下main.py 就调用了TTS模块看了一下 文本转语音的效果 听了一下 感觉效果还不错 然后想起来前段时间刚弄了一个Ubuntu虚拟机 然后就试着在虚拟机里面搞一下这玩意。 然后就开始在虚拟机里面搭建环境搞了 环境搭建到一半 我才想起来...

一、信息收集主机发现 123456789101112┌──(root㉿kali)-[/home/kali]└─# arp-scan -I eth1 192.168.56.0/24Interface: eth1, type: EN10MB, MAC: 00:0c:29:34:da:f5, IPv4: 192.168.56.103WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission deniedWARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission deniedStarting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.56.1 0a:00:27:00:00:03 (Unknown: locally administered)192.168.56.100 08:00:27:47:17:7f ...