梦~醒🍇

[TOC] miscXGCTF根据题目描述 可以知道，需要找到XGCTF中LamentXU师傅出的题 这道题是原型链污染的题目 然后使用浏览器搜索引擎找到dragonkeep的博客（结合提示推断，会多一个字母） 然后进去找到有关原型链污染的题目，进入页面，查看源码，在源码处找到flag的base64编码，然后解码就得到flag flag{1t_I3_t3E_s@Me_ChAl1eNge_aT_a1L_P1e@se_fOrg1ve_Me} 签个到吧 根据题目提示： 最小的，具有图灵完备性的语言是？ 和上网查询，发现是Brainfuck代码 查询其知识点可以知道，其计算方法大概就是前面的+数量和[<>]里的+数量相乘，得到一个数，就是一个ascll码，这段代码无法直接运行，所以将其进行修改，去掉”-+-+-+-”和”<[-]>”，然后就是这个样子： 1+++++++++++++++++[<++++++>]++++++++++++[<+++++++++>]+++++++++++++++++++++++++++++++++++ ...

[TOC] 查看当前 JDK 版本信息1update-alternatives --config java 当前只有一个17版本 安装 JDK版本（以JDK8为例）官网下载jdk8版本的Java： https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 将jdk文件移动到/usr/local/12tar -zxf jdk-8u212-linux-x64.tar.gz #解压jdk文件, 这里注意修改你自己的文件名称mv jdk1.8.0_212 /usr/local/ #将解压好的文件移动到local目录 配置环境变量1vim /etc/profile 在文件末尾加上以下信息 1234JAVA_HOME=/usr/local/jdk1.8.0_212PATH=$PATH:$HOME/bin:$JAVA_HOME/binexport JAVA_HOMEexport PATH 注册安装jdk812345#安装 ...

[TOC] tomcat8 kali靶机：192.168.192.132 win10攻击机：192.168.192.129 环境说明Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat7+权限分为： manager（后台管理） manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限，和status权限 manager-jmx 拥有jmx权限，和status权限 host-manager（虚拟主机管理） admin-gui 拥有html页面权限 admin-script 拥有text接口权限 漏洞复现靶机进入vulhub-master/tomcat/tomcat8,启动docker 开启环境之后浏览器打开，如果不知道tomcat的后台管理页面为manager的话，在本环境中也可以自己摸索出登录框，点击图中任意三个请求之后也能发现登录框 找到登录页面之后尝试tomcat的弱口令, ...

[TOC] 漏洞详情 影响版本 Redis 2.x，3.x，4.x，5.x Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴露在公网上，如果在没有设置密码认证(默认为空)的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。 攻击者在未授权访问Redis的情况下，利用Redis自身的提供的config命令，可以进行写文件操作，攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中，进而可以使用对应私钥直接使用ssh服务器登录目标服务器。 漏洞的产生条件有以下两点: (1) Redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网 (2) 没有设置密码认证（默认为空）或者弱密码，可 ...

[TOC] 什么是johnJohn the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具，是一款用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。 john一般是kali自带。 john参数表john 命令的具体参数选项如下表： 选 项 描 述 —single single crack 模式，使用配置文件中的规则进行破解 —wordlist=FILE—stdin 字典模式，从 FILE 或标准输入中读取词汇 —rules 打开字典模式的词汇表切分规则 —incremental[=MODE] 使用增量模式 —external=MODE 打开外部模式或单词过滤，使用 [List.External:M ...

准备阶段先下载Ollama和chatbox安装包 12Ollama: https://ollama.com/chatbox: https://chatboxai.app/zh 在电脑上安装后即可 搭建步骤安装之后，按win+r，输入cmd进入命令框 然后我们在回到ollama的官网： 复制后面的代码到命令框下载，等待它下载完 然后打开chatbox，选择使用本地模型 模型位置点击三角形位置选择安装好的deepseek模型，上下文消息数量20那个位置记得选择不限制。 根据自己喜好设置其他选项，点击保存，然后就可以试试对话了。 至此初始化就完成了，基本的功能就完成了。 启动注意事项每次在chatbox启动的时候，都要先在命令框输入 12ollama list #查看modeollama run modename #运行mode 然后才能在chatbox本地使用。 否则会报错没有网络。