0x00 一直在用Oray的DDNS服务，但是苦于免费DDNS的域名太难看，所以就想尝试下阿里云的云解析API来用作DDNS。首先，我们需要一个阿里云的域名（废话）。 先扔个自己写好的脚本Aliyun-DDNS。如果只是想用DDNS的话，用上面的脚本即可。若是想自己写一些更有意思的脚本，那么继续看吧。 0x01 我使用的是Python下的阿里云SDK。 pip install aliyun-python-sdk-alidns 这里的aliyun-python-sdk-alidns是从阿里云 Python SDK 列…

首先，你需要有个能在Http下跑的网站。这个教程是关于Apache2的，而其他的服务器也许有类似的设置。环境： Ubuntu 14.04,Apache 2,PHP 7.1 0x00 获取免费SSL证书。现在沃通提供免费两年的SSL证书服务。所以我们需要注册一个账号。注册链接接着，登陆之后可以到这里申请免费SSL证书。申请链接最后将申请的证书保存到本地。 0x01 现在我们来配置Apache2的环境。首先 sudo a2enmod ssl 这样就能自动安装好Apache2所需的SSL插件。接着 sudo a2ensi…

最近尝试着弄了个Python的简单验证码识别脚本。其中，主要用的是Tesseract这个开源的OCR软件。 0x00 首先，我们要安装Tesseract。 Linux sudo apt-get install tesseract-ocr Windows 下载3rd party Windows exe's/installer，并安装。然后去下载训练好的tessdata将tessdata解压到和exe文件同个文件夹下的/tessdata目录即可。 0x01 简单使用Tesseract 在命令行下，直接 ./tesser…

这个CTF还是不错的。特别是WEB方面，很多的PHP的‘奇淫技巧’都有测试到。。。这PHP真是神奇啊！具体就不细分到题目了，因为太多，有些也略水。1.PHP addslash函数在GBK字符集下，可以通过%DC%27来绕过。2.PHP ereg函数的正则匹配存在%00截断问题，可以绕过3.PHP GET等方法传递一个数组：index.php?a[]=[]4.PHP md5()函数处理数组的时候会报错，并返回False5.PHP 变量覆盖：http://zone.wooyun.org/content/18726.PH…

0x00 Shadowsocks-QT5 首先，这篇文章针对的是具有图形界面的Shadowsocks-QT5来写的。如果只是简单的要sslocal的话，直接pip install shadowsocks即可。因为平台是Kali2.0，所以有些东西我们得自己编译才行。若是Ubuntu，直接使用PPA源即可。 Ubuntu sudo add-apt-repository ppa:hzwhuang/ss-qt5 sudo apt-get update sudo apt-get install shadowsocks-qt…

这是个本地文件包含（LFI）的题。首先，这个函数： function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialchars(substr($file_data,0, 1024)).'')); } 使得我们在上传之后，能够看到文件内容。 然后，这里有个URL上传的地点，而且没对协议过滤？所以，只要使用语句： file://solution.php 就可以看到内容了。

这题是个Mysql的盲注。漏洞位置在源码中写的很清楚： $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$sessid) b WHERE password='$password'"; 这里的password明显没有经过过滤就带入查询。那么，我们可以通过OR盲注来让它返回不同的页面，借此来判断语句的正确性。 首先，我使用的语句： ' or left(password,1)

这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话，就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句话: $query = "INSERT INTO gbook_book VALUES('$playerid', $userid, $time, '$ip', '$message')"; 它只对message有过滤处理，而对其他的变量并没有过滤。同时看上文的 function gbook_getIP(…

这次的XSS不在username上，而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量。在源码中： echo sprintf('', $_SERVER['PHP_SELF']).PHP_EOL; 这句话的意思是，将这个表格提交给“自身”（当前php文件）。而在这里，对于$_SERVER['PHP_SELF']没做过滤。使得我们可以通过人为闭合form语句，然后再构造XSS来达成目的。 ">alert…

这一题的意思就是 让你用有限的钱买更多的东西。其实一个很坑的地方就是：这题的名字Quangcurrency念出来就是concurrency。So，懂了没？ 首先，Buy的时候，金钱应该减1000.然而，在我们Click的时候，会在原有的钱数上+1.这就带来了一个问题：这Click的+1是加在原有的钱上面还是在Buy之后的钱上？若是在Buy之前的钱上，那么就相当于免费买了一个Item。 所以，我们就可以利用这个漏洞，同时进行Buy和Click操作。这样就有一定几率能够免费消费。写个脚本挂一会就可以通过了。 以下是我的…