冲冲冲

分类 Others 下的文章

本文参考静静姐姐的文章,写在这用以方便更新博客证书。


下载 certbot

git clone https://github.com/certbot/certbot.git

执行证书申请

cd certbot
./letsencrypt-auto certonly --webroot --webroot-path [Nginx网站的根目录] -d [你要申请证书的域名] -m [你的邮箱]

以我为例:

./letsencrypt-auto certonly --webroot --webroot-path /usr/share/nginx/typecho/build -d white.xmutsec.com -m test@gmail.com

申请成功则会出现

   IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/white.xmutsec.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/white.xmutsec.com/privkey.pem
   Your cert will expire on 2019-05-24. To obtain a new or tweaked
   version of this certificate in the future, simply run
   letsencrypt-auto again. To non-interactively renew *all* of your
   certificates, run "letsencrypt-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

接着重载nginx

service nginx reload

2017年暑假,我就已经开始在了解厦门理工信息安全协会。和群里面和学长们谈笑风生真是有趣。

2017年九月,我正式的加入了厦门理工信息安全协会,从此人生多了分不同。

2017年10月18日,第一次信息安全协会见面会,见到了会长Sheldon。
请输入图片描述

2017年12月29日,我加入了厦门理工信息安全协会的CodeMonster战队

2018年4月28日,我第一次代表学校和战队成员一起来到了杭州,站在了线下比赛的场地上,我第一次获得比赛奖项——个人第十四名(优秀奖)。

比赛场地的战队宣传

“西湖论剑”杯签到处

2018年5月28日,360的小姐姐来我们学校做宣讲会,还进行了闭门会,让我们对安全企业有所了解。
360校园宣讲会

2018年6月8日,我又一次和大家来到了苏州参加全国信息安全大赛。这是我获得过的最好成绩,团队全国三等奖。
全国信息安全大赛(华东南赛区)

2018年6月28日,豆浆油条生日,协会聚餐,卢本伟直播日余老师。

卢本伟直播日余老师

2018年7月8日,我和卢本伟参加了社团换届就职演讲,从Sheldon那里接手了这个社团。

社团换届就职演讲

未完待续。。。

//部分内容转自https://www.cnblogs.com/pcat/p/5256288.html

因为做CTF时要用到binwalk时每每还得打开虚拟机,于是便想看看是否有Windows环境下的binwalk。搜索后看到一篇相关博客。但可能因为我的知识面不够,没能很好的理解原文作者的完整意思,便自己摸索。写此篇博客给大家参考。

首先现在github上下载binwalk项目https://github.com/ReFirmLabs/binwalk
接着下载后打开cmd,cd进入所下载的文件解压后的路径。输入python setup.py install接着就会开始安装。
然后我们进入py环境测试一下binwalk是否有被安装完成。
输入
>>> import binwalk

如果没有报错即安装成功。
这时已经安装好了,但是我们想要更好的使用binwalk。我们可以将其加入系统变量让其可以在cmd中调用。

以下是转载自pcat的代码和方法:
原文链接:https://www.cnblogs.com/pcat/p/5256288.html

方法一:
创建一个文件夹,在文件夹里新建一个名为binwalk.bat文件。(代码如下)

@echo off
echo * suggest: you'd better to input the parameters enclosed in double quotes.
echo * made by pcat
python "%~dp0\p_binwalk.py" %1 %2 %3 %4 %5 %6 %7 %8 %9

在文件夹里再新建一个p_binwalk.py文件。(代码如下)

# -*- coding:utf-8 -*-
# author: pcat
# http://pcat.cnblogs.com

import sys
import binwalk

if __name__ == "__main__":
    lst=sys.argv
    if len(lst)<2:
        print("No files.")
        exit()
    try:
        if lst[1][0]=='-':
            binwalk.scan(*lst[2:],signature=lst[1])
        elif lst[1][0]!='-':
            binwalk.scan(*lst[1:],signature=True)
    except:
        pass

打开系统设置-环境变量-系统变量的-path-新建,指定刚刚创建的文件夹的路径即可。(该文件夹和变量存在的情况下即可在cmd内使用binwalk)

方法二:
打开系统设置-环境变量-系统变量-新建-变量名为PYTHON_HOME的系统变量。变量值为你python的安装地址,默认为C:\Python27
接着新建一个binwalk.bat 文件。(代码如下)

:: author: pcat@chamd5.org
:: http://pcat.cnblogs.com
@echo off
echo * suggest: you'd better to input the parameters enclosed in double quotes.
echo * made by pcat
echo * ***********************************************************************
if defined python_home (
    python "%python_home%\Scripts\binwalk" %1 %2 %3 %4 %5 %6 %7 %8 %9
)else (
    echo "you need to set PYTHON_HOME"
)

打开系统设置-环境变量-系统变量的-path-新建,指定该文件夹即可。(该文件夹和变量存在的情况下即可在cmd内使用binwalk)

1.BurpSuite的默认代理地址为127.0.0.1:8080
无标题.png

修改浏览器的代理例如chrome在高级设置中修改代理添加局域网设置即可。
2.chrome推荐使用Proxy SwitchyOmega插件
无标题.png
新建情景模式CTF
无标题.png

/tmp 公用的临时文件存储点
/bin 二进制可执行命令
/dev 设备特殊文件
/etc 系统管理和配置文件
/etc/rc.d 启动的配置文件和脚
/home 用户主目录的基点,比如用户user的主目录就是/home/user,可以
用~user表示
/lib 标准程序设计库,又叫动态链接共享库,作用类似windows里的.dll
文件
/sbin 系统管理命令,这里存放的是系统管理员使用的管理程序
/tmp 公用的临时文件存储点
/root 系统管理员的主目录(呵呵,特权阶级)
/mnt 系统提供这个目录是让用户临时挂载其他的文件系统。
/lost+found 这个目录平时是空的,系统非正常关机而留下“无家可归”
的文件(windows下叫什么.chk)就在这里
/proc 虚拟的目录,是系统内存的映射。可直接访问这个目录来获取系统
信息。
/var 某些大文件的溢出区,比方说各种服务的日志文件
/usr 最庞大的目录,要用到的应用程序和文件几乎都在这个目录。其中
包含:
/usr/x11r6 存放x window的目录
/usr/bin 众多的应用程序
/usr/sbin 超级用户的一些管理程序
/usr/doc linux文档
/usr/include linux下开发和编译应用程序所需要的头文件
/usr/lib 常用的动态链接库和软件包的配置文件
/usr/man 帮助文档
/usr/src 源代码,linux内核的源代码就放在/usr/src/linux里
/usr/local/bin 本地增加的命令
/usr/local/lib 本地增加的库根文件系统

cd (address) #进入指定目录
cd / #返回根目录
cd .. #返回上一目录
ls #列出当前路径下的所有文件
touch (file_name) #创建文件
mkdir (folder_name) #创建文件夹
rm (file_name) #删除文件
rm -rf (file_name) #删除文件/文件夹(不提示)
mv abc.txt 1234.txt #重命名
unzip (zipfilename) #解压zip文件到当前目录

mysql -u(user_name) -p #进入数据库

Copy Right by daoyuan
https://www.codemonster.cn/
红色字体为重要细节,灰底字为输入的命令
以全新centos7系统为例子(确保自己拥有root权限)
yum update

PHP5.6安装
1、百度搜索webtatic 根据系统版本号选择yum源并安装
https://webtatic.com/packages/php56/
这里我选择了centos7的php56版本
运行如下语句
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

2、安装php
yum install php56w
yum install php56w-devel
yum install php56w-mysqli
yum install php56w-mbstring
yum install php56w-gd
yum install php56w-xmlwriter

一路按Y同意安装
以上安装会默认执行编译安装Apache。=
若不确定自己服务器重使用了什么php拓展,请执行yum install php56w*

apache 配置
进入/etc/httpd/conf.d目录下,删除除php.conf以外文件
然后进行虚拟主机配置
在/etc/httpd/conf.d目录新建任意一个conf文件,如test.conf
创建的.conf文件内容如下,后续绑定域名什么的也是在这里
<VirtualHost *:80>

 ServerName 127.0.0.1:80   
 DocumentRoot /work/WEBROOT/default/
 ErrorLog  /work/log/default_error.log
 CustomLog  /work/log/default_access.log combined
 <Directory "/work/WEBROOT/default">
     AllowOverride All
    Order allow,deny
    Require all granted
    Allow from all
 </Directory>

</VirtualHost>
并根据实际情况建立web目录,如/work/
mkdir /work/WEBROOT/default -p
mkdir /work/log/default -p

并将网站文件放入/work/WEBROOT/default/

请确保web目录所属用户和所属用户组为apache,可用chown于chgrp命令更改
chown apache /work -R
chgrp apache /work -R

服务启动前,请确保防火墙对apache为开放权限,若不想配置防火墙策略,
请关闭selinux 与firewalld.service
分别为
修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
和systemctl disable firewalld
执行后请重启服务器

启动服务
systemctl start httpd.service
加入开机启动
systemctl enable httpd.service

Mysql配置
先安装带有可用的mysql5系列社区版资源的rpm包
rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
查看当前可用的mysql安装资源
yum repolist enabled | grep "mysql.-community."
直接使用yum的方式安装MySQL
yum -y install mysql-community-server 这一步很慢
加入开机启动
systemctl enable mysqld
启动服务
systemctl start mysqld
初始化(重置密码,删除匿名用户,远程登录配置等)
mysql_secure_installation
登录数据库
mysql -uroot -p
选择数据库
use database;
导入sql
source /work/xxx.sql

配置网站数据库信息

Copy Right by daoyuan