Fzuim的博客

原创 minio策略实践

minio目前支持设置IAM策略的有：存储桶、租户分组/用户、访问秘钥。

原创 渗透测试常见漏洞

渗透测试常见漏洞，XSS，CSRF

原创 mysql不停机主从搭建

mysql不停机主从搭建

原创 Linux 上生成 SSL 证书

3. 配置 Nginx 使用 SSL：一旦您成功获得了 SSL 证书，则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名，并为它们生成 SSL 证书。5. 重启 Nginx：运行以下命令以使 Nginx 加载新的配置并开始使用 SSL： sudo systemctl restart nginx。现在，您已经成功为您的域名生成 SSL 证书，并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。

原创 typora主题国内地址

typora主题国内地址

原创 ubuntu扩容根目录

linux系统盘扩容

原创 Python切片

写在前面：利用python解决问题的过程中，经常会遇到从某个对象中抽取部分值的情况。“切片”操作正是专门用于实现这一目标的有力武器。理论上，只要条件表达式得当，可以通过单次或多次切片操作实现任意目标值切取。切片操作的基本语法比较简单，但如果不彻底搞清楚内在逻辑，也极容易产生错误，而且这种错误有时隐蔽得较深，难以察觉。本文通过详细例子总结归纳了切片操作的各种情形，下文均以list类型作为实验对象，其结论可推广至其他可切片对象。一、 Python可切片对象的索引方式包括：正索引和负索引两部分，如下图所示，

原创 文件上传漏洞总结

客户端js检查一般都是在网页上写一段javascript脚本，校验上传文件的后缀名，有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制：<script type="text/javascript"> function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file ==.

原创 几种常见编码

栅栏密码 Fence Code简单来说，栅栏密码就是把一个明文（去掉空格）分成n组，每组m个，然后一定的排序方法（看下面例子）来将这些字符重新组合。通过m的大小称其为m栏栅栏密码，比较常见的m取2，即2栏栅栏密码。① n = 7, m = 2假设明文为：have a good night加密过程如下：将其去掉空格：haveagoodnight分成7组：ha ve ag oo dn ig hthaveagoodnight按照竖排来组合，则它的栅栏密码为：hvaodihaegon

原创 pikachu靶场

暴力破解1. 基于表单的暴力破解解题步骤：(一) 管理员账号admin尝试爆破，在密码处进行字典爆破(二) 爆破出密码1234562. 验证码绕过（on server）解题步骤：(一) 题目漏洞点，在于验证码长久有效，同样进行burp抓包然后对密码位置进行爆破(二) 保持一个正确验证码进行爆破，密码1234563. 验证码绕过（on client）解题步骤：(一) 题目漏洞点，在于验证码长久有效，同样进行burp抓包然后对密码位置进行爆破(二

原创 dvwa靶场

Burp Forcelow级别burp抓包，爆破模块处理即可（low权限还存在一个sql注入漏洞）Medium级别去除了sql漏洞，依然采用burp爆破方式High级别多引入一个token字段，此值在响应里面，依然采用burp爆破，设置如下Impossible级别密码错误达到上限，进行时间限制，基本上没法用burp爆破模式Command Injection命令执行，通过&&、&、||、|、;等连接符，执行多条命令&&：先执行cmd1，

原创 PHP反序列化

0x00 前言最近也是在复习之前学过的内容，感觉对PHP反序列化的理解更加深了，所以在此总结一下0x01 serialize()函数“所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法，只会保存类的名字。”一开始看这个概念可能有些懵，但之后也是慢慢理解了在程序执行结束时，内存数据便会立即销毁，变量所储存的数据便是内存数据，而文件、数据库是“持久数据”，因此PHP序列化就是将内存的变量数据“保存”到

原创 格式化字符串漏洞泄露got表

#include <stdio.h>int main() { char s[100]; scanf("%s", s); printf(s); return 0;}编译命令：gcc -m32 -fno-stack-protector -no-pie -o fmt fmt.c泄露的payload先贴出来，再理解# coding:utf-8from pwn import*from LibcSearcher import *context.log_level = '

原创 BUUCTF-BuyFlag

php中的strcmp漏洞说明：int strcmp ( string $str1 , string $str2 )参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0； 如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。可知，传入的期望类型是字符串类型的数据，但是如果我们传入非字符串类型的数据的时候，这个函数将会有怎么样的行为呢？实际上，当这个函数接受到了不符合的类型，这个函数将发生错误，但是在5.3之前的php中，显示

原创 BUUCTF-[Black Watch 入群题]PWN

常规检查下来，发现可以进行栈溢出，但是允许操作的空间只有8个字节…看下ida伪代码可操作空间很小，只能覆盖到eip，正常思路是：泄露write的got表地址，然后通过libcsearch找出system和bin/sh的地址，再次构造栈溢出攻击。此题目栈溢出只能操作8字节，一般思路行不通。此时就用到另一个概念：栈迁移！！！栈迁移的关键点在于esp，能把esp重新指向另外一块内存空间，即可成功。这题的另一块内存空间就是bss段。利用到栈迁移，我们需要在原本栈的eip位置覆盖成 leave;r.

原创 【python】模拟登录并执行指定操作

这边以操作为导向，例：手工登录管理后台，导每天的运行日志#coding=utf-8import osimport jsonimport urllib.requestimport urllib.parseimport threadingimport timefrom datetime import datetimefrom datetime import timedeltafrom http import cookiejar'''author huangdq'''class HKD

原创 BUUCTF-not_the_same_3dsctf_2016

这是一道pwn题目IDA查看伪代码查看编译属性思路1，本地可打通，远程不行思路2，正确解法答案IDA查看伪代码main函数gets函数存在栈溢出攻击通过查看字符串列表，发现有个get_secret读取flag.txt后门函数查看编译属性思路1，本地可打通，远程不行也是最简单的，payload构造溢出返回到get_secret函数，并printf打印出fl4g，payload如下#coding=utf8from pwn import *context.log_level = 'deb

原创 实现ping功能

头文件#pragma once#include <Winsock2.h>#include <IPHlpApi.h>#pragma comment(lib, "Iphlpapi.lib")#pragma comment(lib, "Ws2_32.lib")typedef HANDLE(WINAPI* ICMPCREATEFILE)(VOID);typedef INT(WINAPI* ICMPCLOSEHANDLE)(HANDLE);typedef DWORD(WI

原创 微信公众号迁移之OpenID转换-基于C++,curl,rapidjson

简单记录一下代码片段，没什么特别内容。参考微信接口API/// @brief 获取新旧openid对照/// @param old_app_id 旧服务号appid/// @param new_app_id 新服务号appid/// @param old_openid_lst 旧openid列表/// @return 成功数int CWeChatHttp::get_new_openids_from_old_openids(const std::string& old_app_id, co

原创 BUUCTF-Reverse-刮开有奖

直接IDA打开分析，这个exe是32位程序。关键窗口函数，String字符串从v18~v25，共8个字符。字符串处理核心代码区。sub_4010F0对字符串 ZJSECaNH3ng，进行处理，直接扣出来，运行一下。// TestDemo.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <windows.h>typedef DWORD _DWORD;int sub_4010F0(char* a1, int a2, int

原创 MFC最小化到系统托盘

最小化到系统托盘图标流程：点击窗口最小化->自动隐藏任务栏图标，并在托盘图标那边自动添加->双击托盘图标可自动显示窗口->也可右键托盘图标，选择相应菜单操作。窗口最小化处理：通过WindowProc处理SC_MINIMIZE消息，进行添加系统托盘图标。LRESULT CshelliconDlg::WindowProc(UINT message, WPARAM wParam, LPARAM lParam){ switch (message) { case WM_SYSCOMM.

原创 PC微信dat图片导出

PC版微信图片导出PC微信图片存储位置：打开文件夹,FileStorage\Image目录即存储微信接收图片目录此目录下,图片按年月进行存储,格式都为.dat文件.经过测试发现,相同格式图片比如jpg或png,dat文件整体16进制内容格式,和jpg,png图片格式类似.且相同格式图片dat文件头部字节一致.dat文件=原始文件+某种运算其实网上有很多关于产生dat文件运算分析,结果就是:异或运算dat文件=原始文件+异或预算所以进行dat文件还原就简单了:将dat文件头两个字节和jpg/

原创 路由器远程telnet登录配置脚本

telnet远程登录脚本场景描述：有多台路由器，需要统一进行相关操作，比如统一shutdown局域口0/1。如果每台路由器都进行telnet远程登录操作，即繁琐又麻烦。因此有了以下登录操作脚本，python代码如下：#coding:utf-8from telnetlib import Telnetimport timeimport logging'''author fzuim''''''路由器telnet执行远程命令类指令统一采用encode UTF-8编码方式使用方式：1.

原创 随记于2020-03-18

最近自己比较折腾，顺手记下自己内心想法，想起一件是一件了。。。快速熟悉并且掌握帆软和相关简单前端开发（之前都是做C.S端，突然转WEB思维有点绕不过来）这个转变的方面基本上都是自己之前薄弱的地方：包括SQL存储过程、前端开发框架等。所以自己可能思想上得好好转变下。继续巩固掌握IDA和OD逆向相关知识花时间整理下之前那些代码，并把一些有意思的内容发出来。...

原创 cedo nulli拉丁字母

原创 Windows C++程序员的知识体系

原创 SetWinEventHook应用于进程注入

SetWinEventHook函数原型：HWINEVENTHOOK SetWinEventHook( DWORD eventMin, DWORD eventMax, HMODULE hmodWinEventProc, WINEVENTPROC pfnWinEventProc, DWORD idProcess, DWOR...

原创 shlwapi.dll中的实用API函数

shlwapi.dll位于windows的system目录下调用方式：#include <shlwapi.h> #pragma comment(lib, "shlwapi.lib") BOOL PathFileExists(LPCTSTR lpszPath)功能：检查文件/路径是否存在LPTSTR PathFindFileName(LPCTSTR pPath)...

原创 随笔20190425-修改于20191014

从三月中旬到现在，一个月多的时间，做了6个项目。总写了2W+行的代码，从基础框架到业务功能，连续996了一个月，还好中途遇到了清明节回家休息了3天。万事开头难，新年伊始，就搞了个今年最大的项目【新华三系统整合】，算是对自己整体编码能力一次强化练习，从设计模式，到问题排查，都有所收获吧。自己编码都按照开源的标准来进行要求，整体下来精神贼耗，看来996的上班机制，真的贼难受，怀念965。此时...

原创 提权方式启动进程和以当前用户token启动进程

#include <Userenv.h>#include <Psapi.h>#include <TlHelp32.h>#pragma comment(lib, "Userenv.lib")#pragma comment(lib, "psapi.lib")/***********************************************...

原创 【编程笔记】libevent探究——代码篇

代码libevent网上使用栗子很多，最基本的使用无外乎几个接口的使用，附上libevent文档说明：https://www.monkey.org/~provos/libevent/doxygen-2.0.1/index.html在libevent基础上，我们编写：服务端&客户端来进行理解，最基本的用法。服务端的创建//#define _USE_WINSOCK// EV_R...

原创 【编程笔记】libevent探究——vs2008编译篇

编译libevnet的GitHub地址为：https://github.com/libevent/libevent我们打开其Release标签页可以看到各个发布版本，由于此次编译基于Vs2008，所以我们采用比较早期版本：v2.0.22-stable 2015年5月29号发布的版本。接下来就是从Git上下载此版本代码，解压打开后目录如下：接下来就是利用vs2008来编译libevent的...

原创 【编程笔记】Windows套接字使用总结

想到什么加什么…头文件及lib引用#include &lt;winsock2.h&gt;#pragma comment(lib, "ws2_32.lib")初始化socket库WSADATA wsaData;if(WSAStartup(MAKEWORD(2, 2), &amp;wsaData) == 0) //0代表初始化成功{ WSACleanup();}套接字...

原创 【工具类】本机获取socket对应的IP地址及MAC地址

#include &amp;lt;winsock2.h&amp;gt;#include &amp;lt;Iptypes.h&amp;gt;#include &amp;lt;IPHlpApi.h&amp;gt;#pragma comment(lib, &quot;Iphlpapi.lib&quot;)#pragma comment(lib, &quot;ws2_32.lib&quot;)BOOL GetMacAddr

原创 【python】爬虫-爬取CSDN上的博客文章

# -*- coding: utf-8 -*-import htmlimport osimport queueimport reimport threadingimport urllib'''author fzuim'''BlogSet = set()class CsdnBlogSpider: def __init__(self, bolgname, myqueue...

原创 【python】爬虫-爬取剑网三贴吧818

# -*- coding: utf-8 -*-from urllib import requestfrom urllib import errorimport re, os'''author fzuim'''class BDTB: def __init__(self, v_szTbUrl): self.m_szTbUrl = v_szTbUrl ...

原创 【python】爬虫-爬取糗百

# -*- coding: utf-8 -*-from urllib import requestfrom urllib import errorimport re, threading, time'''author fzuim'''class QSBK: def __init__(self): self.pageIndex = 1 self....

原创 随笔20181220

明年的那些事儿随便写写，年末了。想想18年，就一晃而过，想做的，想学的很多，但真正静下心好好弄的很少。浮躁的人&amp;浮躁的环境，接下来准备弄个python专栏，记录下自己python学习的那些事。（很早之前就想写了，但是python工作基本没用到，全靠兴趣）。今年想做的事，好像很多都没做到，哎，优先检讨一下自己！总而言之，言而总之明年加油，多多记录一些点滴，也有很多东西想要分享，和记录。每...

原创 随笔20181018

随笔写点。好久没静下心，好好研究自己所感兴趣的东西。感觉有些东西学的有点过杂，什么都搞了一段时间，但后面工作中，再次使用却较少了。导致现在回想起来，有点迷茫，感觉还是有很多一知半解的地方，但后面也没花过多的时间来关注来求知。所以说，要想进步，精通，还得有很长的路要走，很多的时间要花。感觉自己感兴趣的方面很多很多，看到很多感兴趣的开源项目，想去研究去提高自己，但终究时间还是没抽出来搞。现在的状态有...

原创 【编程笔记】线程池实现源码（从POCO中剥离出来）

源码下载：https://download.csdn.net/download/fzuim/10625204 CThreadPool类/***************************************************************************** * @COPYRIGHT NOTICE * @Copyright (c...