使用虚拟机绕过 Windows Samba 客户端端口限制
背景迫于不能浪费宿舍联通宽带的公网 IP,我用树莓派搭建了一个 NAS,使用 Samba 提供访问。但是,由于运营商限制,入站和出站的 139、445 端口都被封禁(对!你不能访问其他机器的 445 端口!),这样做只能让同一个局域网的服务访问。我尝试修改了端口号,把本地的 445 端口映射到公网的其它端口,算是可以给大部分 Samba 客户端使用了(比如安卓手机)。但是,Windows 的 Samba 客户端,并不支持设置端口号(如果在文件管理器地址栏输入 \\a.b.c.d:xxx 将会被认为是 WebDAV 协议)。网上某些教程说,在 Windows 本地设置端口转发,把访问本机 445 端口的流量转发至你的 Samba 服务器端口。但是,这样做需要关闭 Windows 自己的 Samba 服务器,..
更多
Plaid CTF 2020 Catalog
本文是关于 Plaid CTF 2020 Catalog 题目的一些复盘与探究。这道题是本次 PlaidCTF 全场唯一一道0解的题目,可以说是有一定的难度的,也比较有意思。这里非常感谢 @wupco @rebirthwyw @bks25wzsx(众所周知,@zsx 又名 @bks25wzsx)师傅们的指点,复盘的时候比较艰难,整个流程我会尽量用自己还算比较清晰的逻辑讲一下本道题,如果哪里有出错的还请师傅们多多包涵。由于这个题是复盘题,所以做题思路可能会少一些,更多的是对于出题点以及exp一些分析什么的。{% colorquote danger %}5月6日更新:作者已经放出了他的 Write Up——PlaidCTF 2020: Catalog Writeup ,题目仓库—— catalog ,文中内容..
更多
Plaid CTF 2020 Contrived Web Problem Write Up
Here is my write up of Contrived Web Problem in Plaid CTF 2020.[TOC]TL;DRYou can get the attachment of the chall in this repo.You can find CRLF in ftp then use CRLF to inject ftp command.You can use PORT command to build a TCP connection with rabbitmq server.Make a HTTP message which can let the nodemailer send a email containing the flag as a attachment ..
更多
使用 Dom Clobbering 扩展 XSS
前几天 PortSwigger 发布了 Top 10 web hacking techniques of 2019,榜上的攻击技术都比较有意思,p牛也肯定会在小密圈做分享的(如果没有话本菜也会在自己博客做做学习分享),所以我们这里就不聊 Top 10 技术了,就看看在 Top 10 提名结果没上榜但是依旧很有意思的技术 Dom Clobbering。文章首发于先知社区:https://xz.aliyun.com/t/7329BasicsFrom MDN Web Docs: The Document Object Model (DOM) is a programming interface for HTML and XML documents. It represents the page so that..
更多30s 源码刨析系列之函数篇
由浅入深、逐个击破 30SecondsOfCode 中函数系列所有源码片段,带你领略源码之美。前言本系列是对名库 30SecondsOfCode 的深入刨析。本篇是其中的函数篇,可以在极短的时间内培养你的函数式思维。内容根据源码的难易等级进行排版,目录如下:新手级普通级专家级正文新手级checkProp12345678910111213141516171819const checkProp = (predicate, prop) => obj => !!predicate(obj[prop]);const lengthIs4 = checkProp(l => l === 4, 'length');lengthIs4([]); // falselengthIs4([1, 2, 3, 4])..
更多
手撸一个静态文档生成器[译]
目前有很多优秀的静态文档生成器,它们的工作原理比你想象的要简单得多。前言原文: Build a static site generator in 40 lines with Node.js作者: Douglas Matoso翻译许可: image img 为什么要造这个轮子当我计划建立个人网站时,我的需求很简单,做一个只有几个页面的网站,放置一些关于自己的信息,我的技能和项目就够了。毫无疑问,它应该是纯静态的(不需要后端服务,可托管在任何地方)。我曾经使用过Jekyll, Hugo和Hexo这些知名的静态文档生成器,但我认为它们有太多的功能,我不想为我的网站增加这么多的复杂性。所以我觉得,针对我的需求,一个简单的静态文档生成器就可以满足。嗯,手动构建一个简单的生成器,应该不会那么难。正文需求分析..
更多
XSS GAME
过年期间玩了一下国外的一个 XSS GAME,收获颇丰,记录一下学习过程。本人对于 JavaScript 以及前端的理解不深,水平也不高,如果文章有疏漏之处,还请师傅们斧正。Introduction所有题目的目标都是实现alert(1337)即可,有着不同的难度Area 51<!-- Challenge --> <div id="pwnme"></div> <script> var input = (new URL(location).searchParams.get('debug') || '').replace(/[\!\-\/\#\&\;\%]/g, '_'); var template = document.createEl..
更多
使用阿里云 ECS 搭建廉价的高性能云桌面
要想读懂本文,你需要:了解阿里云等云服务的基本 WEB 界面操作;了解 Windows 操作系统的中阶操作;了解基础的软件开发术语。前言本文面向的是需要使用高性能计算设备,但是身边只有低性能PC机的群体。最近由于 NCP 疫情,出不了门,返回不了工作地,想必不少人的高性能计算设备(好电脑)没带回家,但是,肯定也有人跟我一样,受不了笔记本电脑的龟速。我的配置需求是,能够流畅运行安装多个插件的 VSCode、能够同时打开数十个 Firefox 标签页、能够快速完成 node 项目构建。但是我身边只有一台五年前的 intel NUC (i3-4010U, 4GB RAM)。在详细了解了各大云服务商的云计算平台后,个人排除了华为云(弹性计算服务价格较高、云桌面售罄)、腾讯云(云计算服务类别过少)、天翼云(云桌面需..
更多
如何优雅地写博客
分享我的写作经历。前言本文将以我个人写作方式的演变为主线,分三个不同的阶段讲述。请注意:文章的重点不在于 静态文档生成器,写作平台的选择。正文安逸的 PC 阶段初识 Hexo在大二刚开学的时候,我便萌生了建立个人博客的念头。当查阅很多资料后,发现了一款名叫Hexo的静态文档生成器广受好评,网上有关的文章也非常多,于是在大势所趋下,我走上了这漫长的建站之路。这里闲话两句:刚开始,我把大量的时间都用在网页交互上,现在回头一想,真是搞错了重点。对于一个博客来说,内容才是最重要的。CI 的增持在最初的写作流程很繁琐,主要分为下面几个步骤:调用Hexo命令新建文章启动Hexo的本地服务器编写好文章在本地服务器上检查是否有遗漏利用Hexo生成出站点网页将这些网页push到Github Page上很容易看出,在PC阶段..
更多
Apple 一家建筑公司
我与墙的故事。前言本文只从技术发展角度出发,资本层面不允置评。正文筑墙的公司如果一家公司有自研的操作系统,有完善的设备生态,并且还拥有一大批成千上万的粉丝用户,那么很可能会发生一个现象:墙的出现。我说的墙指的是,如果你想在我的圈子牟利,你必须遵守我的规矩,必须用我提供的工具,且必须维护我的利益。这样的一堵墙不仅束缚了开发者,无形中还阻碍了它自身的发展。Apple,正是一家喜欢筑墙的公司。我的经历这两天,我针对网站在平板上的显示问题,特地去调整了一下Tomotoes的样式。结果便陷入了与墙的对抗之中。第一堵墙我遇到的第一堵墙是Apple专有的浏览器内核。因为Tomototes在平板下存在层叠渲染 Bug,我单纯地以为只是Safari的问题,结果当下载了好多个浏览器之后,惊奇地发现:网站显示的问题居然一致。不..
更多