3thernet的博客 | 3thernet Blog

【网络安全】ThinkPHP 3.2.X RCE学习

骑士CMS文件包含漏洞

0x01 ThinkPHP 3.2.X RCE 攻防遇到了很多的 ThinkPHP 3.2.x，本以为低版本TP有 RCE 可以打，但读了网上的文章后才发现并不是TP本身的问题，而是 assign 方法的第一个变量可控会造成任意文件包含，从而导致 RCE（换言之，一般是使用TP框架的程序员自己写控制器时写出了洞）。ThinkPHP 在/Application/Runtime/Logs/Ho...

Posted by 3thernet on August 8, 2024

SGK

如何处理weibo，qq

仅供学习 weibo 建表： 1 2 3 4 5 6 7 8 CREATE TABLE `weibo` ( `mobile` varchar(13) COLLATE utf8_unicode_ci NOT NULL, `uid` bigint(20) NOT NULL, UNIQUE KEY `mobile` (`mobile`,`uid`), KEY `idx_uid...

Posted by 3thernet on July 11, 2024

SGK

处理twitter

仅供学习压缩文件大小：13,174,986,910 B 解压后产生 Hits3.txt, Hits4.txt, Hits6.txt, Hits7.txt, Hits8.txt, Hits9.txt 共6个文件格式：Email: jo-mitten@hotmail.co.uk - Name: Joe Osullivan - ScreenName: JoeOsullivan2 - Fo...

Posted by 3thernet on July 7, 2024

SGK

处理10e

仅供学习大小：34,302,066,688 B 格式：name,cardNo 常用命令(windows)： 1 2 3 get-content 10e -totalcount 10 get-content 10e -tail 10 (get-content 10e -totalcount 10|Out-String) -replace '\r','aaa' -replace '\n...

Posted by 3thernet on July 6, 2024

SQL checklist

CRUD自查

SQL和bash一样不经常写的话很容易忘，之前选过数据库的课做了不少笔记，但量太大，因此整理压缩一下自己过去所学，方便查阅。 0x01 基础使用 1. 准备 1 2 3 4 net start mysql // 启动 mysql 服务器 net stop mysql mysql -u root -p exit/quit 2. 常用CRUD 1 2 3 4 5 6 7 8 9 10...

Posted by 3thernet on June 28, 2024

计算机体系结构实习Lab2

RISC-V结构&性能模拟器

0x01 架构设计本项目采用 c++ 语言开发，遵循 c++17 标准，实现了 RISC-V 结构和性能模拟器流水线采用静态分支预测，同时对数据冒险做了处理使得无停顿（除了 load-use）运行检查方法在第二部分 ELF 解析使用开源项目 ELFIO 提供 elf 文件解析一般只需要代码段.text和数据段.data和.sdata 1 2 3 4 5 6 7 8 9...

Posted by 3thernet on October 31, 2023

GeekGame 3rd Writeup

第三届北京大学信息安全综合能力竞赛

第一次参加 CTF 比赛，很有趣 by 3thernet 一眼盯帧鉴定为签到提取 gif 帧：在线GIF图片帧拆分工具 - UU在线工具 (uutool.cn) 恺撒密码解密：synt{trrxtnzrgurguveq} 小北问答 PKU GeekGame 不能失去小北问答，就像东方不能失去博丽灵梦 ...

Posted by 3thernet on October 22, 2023

计算机体系结构实习Lab1.1

处理器性能评测

0x01 评测程序针对系统评测的不同目标会采用不同的评测程序。在目前已有的评测程序中，为下列评测目标找到合适的评测程序（列出即可）。目标程序目标程序 CPU整点性能 SPEC CPU 2017 CPU浮点性能 SPEC CPU 201...

Posted by 3thernet on October 5, 2023

RPC

Remote Procedure Call, 远程过程调用

RPC 是一种高级通信范例，允许一台计算机中的程序调用另一台计算机的子程序，就像调用本地程序一样（本地函数调用：同一个地址空间/内存，通过栈实现）。RPC 属于 C/S 模式，通过发送请求-接受回应进行信息交互。 0x01 常见的 RPC 实现 RPC 的具体实现包含一些约定好的规范，且很多时候需要像 ajax 一样由开发者自己编写服务器和客户端代码，而对于 gRPC 这样的框架则具...

Posted by 3thernet on September 22, 2023

【HTB】PC

gRPC与SSH端口转发

0x01 信息收集 nmap -sV 10.10.11.214 只有 22 端口开着，大概率是 nmap 的默认扫描没有覆盖完全，这里可以使用-p选项指定1-655355，也可以使用更快的 rustscan. rustscan的安装和使用非常简单，用于辅助 nmap 扫描。 1 2 3 4 curl https://sh.rustup.rs -sSf | sh cargo instal...