sernrounder / sernrounder.github.io Goto Github PK
View Code? Open in Web Editor NEWMy Bolg
sernrounder.github.io's People
Contributors
Watchers
sernrounder.github.io's Issues
HackThis Coding Level II WP | SERN
http://blog.sern.site:8000/2019/03/04/writeup/HackThis/HackThis%20Coding%20Level%20II%20WriteUp/
题目给出了一组按照某种编码方法编码后的数字,要求五秒内提交解码后的原文。加密方法如下
关于msf框架的那些事 | SERN
那天免杀完meterpreter的shellcode后就一直在玩msf框架, 这两天把msf在GitHub上的维基啃了一部分,没有中文是真的难受. 本来想找到把python写的poc改写成msf的module的方法的, 结果找了一圈发现虽然现在msf支持python写module, 但是文档还是很含糊, 找不到具体的步骤. 也许最方便的方法是学ruby然后用ruby重写吧.
HashCat学习笔记 | SERN
简述hashcat是一个极其强大的密码破解工具,在它的官网上有着这么一句话 World’s fastest password cracker 它通过使用GPU来加速计算hash的速度,从而达到快速破解密码的目的。经过测试,在我的电脑的配置情况下使用显卡计算WPA/WPA2密码的速度大约是仅用cpu的8倍~10倍。
迁移博客的过程 | SERN
http://blog.sern.site:8000/2020/02/18/blog-move/#more
博客从GitHub上迁到国内的服务器上了, 现在从国内访问博客的速度有了大幅提高. 但是由于没有备案, 现在的解决方法是在GitHub上放一个自动跳转的页面, 原url继续解析到GitHub, 再从GitHub上自动重定向到国内服务器上.下面是我这次迁移折腾了些什么.
基于opencv的图片模板匹配及其简单应用 | SERN
笔记整理计划I | SERN
情况是这样的, 自从发现了火狐的OneNote截取插件和微信的OneNote公众号自动保存功能以后, 我OneNote相关分区的笔记数量瞬间爆炸. 截止目前已经接近100篇没看过的文章了. 为了不让它们继续吃灰, 我打算整理一下搬到博客上来. 简单记录下每篇文章能够从中学到什么, 做一个类似于目录的东西. 别人的东西我再嚼一遍等于我也会了.jpg
《加密与解密》第四章 逆向分析技术 | SERN
0x00 写在开头本文是我学习《加密与解密》(第四版)过程中的笔记与心得。仅用于记录,不保证内容的绝对正确性,但如果能够对后来人有所帮助则是再好不过。 前面三章讲的都是软件安装和操作,没什么记录的必要。直接从第四章开始,目前已经有了一定的汇编和c/c++语言基础,读起来难度不大。
buuoj刷题记录 | SERN
http://blog.sern.site:8000/2020/02/02/Sec/buuoj%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%95/
用于记录我在buuoj刷题学到的东西. 不属于wp, 只用来记录知识点.
2020 Week 12 | SERN
http://blog.sern.site:8000/schedule/2020-12.html
RUN: 两天更新一次博客 审下开源cms flask的 打完一台靶机 刷下笔记 FIN:ERR:
二月校赛WP(部分misc) | SERN
http://blog.sern.site:8000/2020/02/18/writeup/Feb-school-race-WP/
学校月赛结束, 我负责了两道misc题目的制作, 这里放出wp.
取消验证洪水攻击 | SERN
简介取消验证洪水攻击时一种无线网络拒绝服务攻击,它通过发送断开连接的数据包来欺骗AP和客户端,迫使他们转为未连接状态,也就是所谓的“踢下线”
无字母的webshell | SERN
刷buuoj的时候看到的题目SUCTF 2019 Easyweb, 以本题的过滤为例介绍无字母的webshell.
迁移博客的过程 | SERN
http://blog.sern.site:8000/2020/02/18/blog-move/#more
博客从GitHub上迁到国内的服务器上了, 现在从国内访问博客的速度有了大幅提高. 但是由于没有备案, 现在的解决方法是在GitHub上放一个自动跳转的页面, 原url继续解析到GitHub, 再从GitHub上自动重定向到国内服务器上.下面是我这次迁移折腾了些什么.
Linux下那些奇葩限制的绕过 | SERN
最近回去翻了一下一月份的xman冬令营ctf的wp, 翻出来了一些能够rce但是有奇葩限制的状况处理的方法.
CS与badusb组合整活 | SERN
折腾了一下午搞定了cobaltstrike的环境, 然后想起来了以前玩剩下的badusb. 以前是考虑到msf的环境不适合提供长期的接收反弹shell的服务就搁置了. 现在解锁了CS, 正好能用来和badusb合起来整活. badusb说白了就是让电脑认为当前接入的装置是一个键盘/鼠标, 然后装置模拟正常键鼠的工作流程发送按键序列, 以达到任意命令执行的目的. 不过
CobaktStrike环境配置 | SERN
前两天的合天面试, 面试我的小哥提了一嘴CS. 正好最近封在家里闲得慌, 干脆整出来玩玩. 记录下我配置CS服务环境的过程, 以及怎么简单的弹个shell. 顺便, 我使用的版本是3.14版
schedule | SERN
http://blog.sern.site:8000/schedule/
Security Edge Research Net,一个misc选手存放日志的地方
phar反序列化 | SERN
本次以buuoj的[SWPUCTF 2018]SimplePHP为例, 简要复述我对phar反序列化的理解参考资料
buuoj刷题记录 | SERN
http://blog.sern.site:8000/2020/02/02/writeup/buuoj/buuoj%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%95/
用于记录我在buuoj刷题学到的东西. 不属于wp, 只用来记录知识点.
vulnHub-Os-Hax | SERN
《加密与解密》第六章 加密算法 | SERN
https://www.sern.site/2019/05/12/Decrypt-Encryption_Algorithm/
0x00 写在开头我们跳过了第五章 演示版保护技术,主要是因为时间紧任务重,我想先把有用的东西学掉。第五章的内容大概等我六月份从天津回来再慢慢往回补。 在本章可以学到一些常见的加密算法实现原理以及对算法的攻击。虽然比较简略,但是可堪大用。
NEUQCSA三月月赛wp | SERN
XXE攻击入门 | SERN
http://blog.sern.site:8000/2020/02/19/XXE%E6%94%BB%E5%87%BB%E5%85%A5%E9%97%A8/
XXE(XML External Entity attack), 简单来说, xxe是由于服务器的xml解析器在对用户上传的xml文件进行解析时没有过滤危险操作而产生的. XML? 可以简单的认为xml和html很相似. html的文字内容被标签包裹, 浏览器来解析这些标签, 还原出文字的布局, 格式, 样式等信息. xml的数据内容也是被标签包裹, 不过xml从标签中还原出来的则是数据
CobaktStrike环境配置 | SERN
前两天的合天面试, 面试我的小哥提了一嘴CS. 正好最近封在家里闲得慌, 干脆整出来玩玩. 记录下我配置CS服务环境的过程, 以及怎么简单的弹个shell. 顺便, 我使用的版本是3.14版
Linux下那些奇葩限制的绕过 | SERN
最近回去翻了一下一月份的xman冬令营ctf的wp, 翻出来了一些能够rce但是有奇葩限制的状况处理的方法.
msf反弹Android_Shell | SERN
msf的功能属实强大, 我以为弹Android的shell会和弹pc的shell差别很大, 没想到就改个参数的事情. 越来越觉得以前玩msf是在拿步枪当烧火棍用.
php反序列化学习笔记 | SERN
前言这一个年过的属实不行,咕了博客半个多月。总之我活着从乡下回来了。假期稍微了解了一点关于php反序列化相关的内容,在这里做一个总结。
vulnHub_SiXeS_1 | SERN
http://blog.sern.site:8000/2019/10/20/vulnHub-SiXeS-1/#Get-root
靶机环境10-24 获得所有flag(6/6)10-20 暂未取得所有flag(4/6)官网链接:https://www.vulnhub.com/entry/sixes-1,380/下载地址:https://download.vulnhub.com/sixes/SiXeS-1aa67eae208f9fcc3785c1e622805a35.ova
萌新的misc实践——记一次简单的zip压缩包密码破解 | SERN
前排提醒:不提倡传播和观看盗版电影,观影还请选择正规渠道。
二月校赛WP(部分misc) | SERN
http://blog.sern.site:8000/2020/02/18/Feb-school-race-WP/
学校月赛结束, 我负责了两道misc题目的制作, 这里放出wp.
迁移博客的过程 | SERN
博客从GitHub上迁到国内的服务器上了, 现在从国内访问博客的速度有了大幅提高. 但是由于没有备案, 现在的解决方法是在GitHub上放一个自动跳转的页面, 原url继续解析到GitHub, 再从GitHub上自动重定向到国内服务器上.下面是我这次迁移折腾了些什么.
简单但十分有效的msf免杀 | SERN
ctf靶机自动部署 | SERN
写了半天, 基于docker和flask, 支持自动部署ctf靶机容器. 以后比赛的时候再有类似于提权等可能让选手环境互相影响的题目就可以使用本框架部署了.GitHub地址
二月校赛WP(部分misc) | SERN
http://blog.sern.site:8000/2020/02/18/writeup/%E6%A0%A1%E8%B5%9B/Feb-school-race-WP/
学校月赛结束, 我负责了两道misc题目的制作, 这里放出wp.
Aircrack-ng 渗透测试组件学习笔记 | SERN
摘要Aircrack-ng是一套完整的,针对WiFi网络安全的渗透测试工具。它拥有多种功能 侦听:嗅探并储存WiFi数据包以供将来的第三方工具处理 攻击:重放攻击,解除认证攻击,WiFi钓鱼和注入攻击等 测试:测试WiFi基站的可靠性和稳定性 破解:支持WEP和WPA/WPA2破解
CS的VBA免杀payload制作概论 | SERN
VulnHub_Hacker Fest 2019 | SERN
XXE攻击入门 | SERN
XXE(XML External Entity attack), 简单来说, xxe是由于服务器的xml解析器在对用户上传的xml文件进行解析时没有过滤危险操作而产生的.
vulnHub_SiXeS_1 | SERN
如何进行内网穿透 | SERN
http://blog.sern.site:8000/2020/01/05/%E7%AC%94%E8%AE%B0/%E5%86%85%E7%BD%91/Intranet_penetration/
前言本文主要介绍我最近学到的内网渗透过程中内网代理的新姿势.
简单但十分有效的msf免杀 | SERN
研究了一晚上, 终于研究出来msf🐎免杀的姿势了, 完美绕过360, 火绒等常见杀软.
NEUQCSA三月月赛wp | SERN
ctf靶机自动部署 | SERN
写了半天, 基于docker和flask, 支持自动部署ctf靶机容器. 以后比赛的时候再有类似于提权等可能让选手环境互相影响的题目就可以使用本框架部署了.GitHub地址
模拟环境下对wpa2加密的WiFi网络破解 | SERN
前置知识请参看我之前的文章→HashCat、Airacrack-ng、Deauth攻击、WPA加密原理 搭建测试环境注意,在未经同意的情况下接入他人网络或获取他人传输的数据是违法行为,请务必在进行渗透测试前取得授权
CS与badusb组合整活 | SERN
折腾了一下午搞定了cobaltstrike的环境, 然后想起来了以前玩剩下的badusb. 以前是考虑到msf的环境不适合提供长期的接收反弹shell的服务就搁置了. 现在解锁了CS, 正好能用来和badusb合起来整活. badusb说白了就是让电脑认为当前接入的装置是一个键盘/鼠标, 然后装置模拟正常键鼠的工作流程发送按键序列, 以达到任意命令执行的目的. 不过
buuoj刷题记录 | SERN
https://www.sern.site/2020/02/02/buuoj%E5%88%B7%E9%A2%98%E8%AE%B0%E5%BD%95/
用于记录我在buuoj刷题学到的东西. 不属于wp, 只用来记录知识点.
WPA2加密原理 | SERN
简介WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
使用python在Shodan上进行批量查询 | SERN
什么是ShodanShodan是一个搜索引擎,和Google类似,但它更像是一个dark♂版的谷歌。
无字母的webshell
https://www.sern.site/2020/02/04/%E6%97%A0%E5%AD%97%E6%AF%8D%E7%9A%84webshell/
0x00刷buuoj的时候看到的题目SUCTF 2019 Easyweb, 以本题的过滤为例介绍无字母的webshell. 0x01 源码1234567891011121314// Other Code$hhh = @$GET[''];if(strlen($hhh)>18){ die('One inch long, one inch strong!');}if
作死后的治疗与康复 | SERN
前言选课一时爽,绩点火葬场。人不作死就不会死,没事不能手贱瞎点。还好这次作死救回来了(大概)
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.