The most important thing in life is to never lose yourself.

寻梦小生

iptables 详解

前言  关于iptables个人感觉里面还是有很多东西的,早几年有学过,后来因为工作的原因,就逐渐淡忘。最近打算重拾一下,然后各种查阅文献(参考网络),找运维老师傅发参考文档研究,同时整理下此文。希望看到该文的读者能大概有所了解. ​iptables是Linux上常用的类似于windows防火墙的一个命令iptables的前身叫ipfirewall,最早是从FreeBSD移植过来的后来软件更名为ipchains,它可以定义多条规则,将他

Read More...


SSH安全配置

SSH (Security Shell)SSH(安全外壳协议)为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 安装OpenSSH在安装OpenSSH之前,需要考虑到要安装的版本是否出现过比较严重的漏洞,是否有缓解办法等。建议是安装最新版的OpenSSH组件漏洞参考地址:http://www.openssh.com/secur

Read More...


Linux用户管理

新建用户​ Linux创建新用户的命令(useradd 、adduser) 命令相关参数useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name-c:加上备注文字,备注文字保存在passwd的备注栏中。-d:指定用户登入时的启始目录。-D:变更预设值。-e:指定账号的有效

Read More...


前言​ 赛事:广东省第二届 “强网杯” 时间:2017年9月9日10:00——2017年9月10日18:00,共32小时 (预赛) 题目涵盖:Misc、Crypto、Web、Reverse、Pwn 文章说明:作为勉强进入决赛的队伍,我们还是有很多题没有解出来,所以文章参考公众号名为 “CTFer的魔法棒” 附上一张微信公众号二维码 0x01 Misc-writeupBubble 题目

Read More...


情报  首先 “吐槽” 一下. 朋友圈的“态势感知”真心吓人, 漏洞刚爆出来,分分钟就被刷屏,甚至连poc在网上都还没找到,就TM复现了,我是遇见了一群什么样的妖孽.   我在知道这个漏洞的时候,大概是2017年9月5日晚22:00左右,漏洞大概在21:00左右的时候发布的吧,具体时间这个就不追究了。 参考地址:https://cwiki.apache.org/confluence/display/WW/S2-052 影响版本:Stru

Read More...


http head injection    本文仅针对http 头注入进行总结,首先按常见性罗列一下存在http头注入的参数. 上述http头部存在都是有真实的案例,作为科普文,还是得将每个头部具体干嘛的写下. HTTP头部详解 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中) Cookie:网站为了辨别用户身份、进行 ses

Read More...


情报  北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,“震网三代” LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543). CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 CVE-2017-8464,当Windows系统在解析快捷方式时,存在远程执行任意代码的

Read More...


$MFT崩溃BUG

$MFT​ ​ 好吧,原谅我的无知,首先感谢铮铮 (http://www.fzzheng.cn) 的知识分享。 每天进步一点,人帅就要多读书。 What is $MTF​ 去科普了一下(百度),总之就是NTFS文件系统的核心,NTFS卷中任意存放的数据均放在叫$MFT的文档中,叫主文档表(Master File Table)。 比较有意思的地方​ 这玩意存在一个小bug,触发条件极低(打开某个盘符的$mft文

Read More...


WINRAR 去广告弹窗所需工具 x64dbg 用来调试64位程序 winrar_x64 官网可下载64位 http://www.rarlab.com 程序调试 之前从官网下载的解压缩软件,通过注册码进行激活后,打开软件不会再出现广告弹窗. 版本更新后,使用注册码激活的软件还是会出现广告弹窗。 大多数人使用的是64位的解压缩文件,ollydbg貌似没有64,所以这里使用x64dbg进行调试。 1.将程序载入x64dbg中

Read More...


ZIP文件伪加密1.伪加密​ 伪加密是在未做加密的ZIP文件基础上修改了它的压缩源文件目录区的全局方式位标记的比特值。 伪加密让压缩软件打开它的时候识别为加密文件,想获取压缩包中的文件,就必须输入密码,但是你 不管输入什么密码都提示密码错误,都没办法打开它。 2.文件对比1三个相同的ZIP压缩文件 (真加密,未加密,伪加密) 通过winhex打开查看文件16进制数据 真加密 未加密 伪加密 排除真加密,但看未

Read More...


虽然还没想好写点什么,但是总觉得这里放句话比较和谐。