MENU

Typecho 中 cgi.fix_pathinfo 与 Nginx 的配置

之前不小心把站给搞挂了,正好看 32 位的系统不爽,索性重装一遍,用了 Oneinstack 的包,装好后发现 Tyepcho 要么报 Access denied,要么报 No input files,查了查说是将 PHP 的cgi.fix_pathinfo 改成 1 即可,但是改成 1 显然是有解析漏洞的,尝试寻找不改 php.ini 的解决方法。

将 Nginx 的 PHP 段改成如下形式

  location ~ [^/]\.php(/|$) {
    #fastcgi_pass remote_php_ip:9000;
    fastcgi_split_path_info ^(.+?.php)(/.*)$;
    fastcgi_pass unix:/dev/shm/php-cgi.sock;
    fastcgi_index index.php;
    include fastcgi.conf;
  }

添加 fastcgi_split_path_info ^(.+?.php)(/.*)$; 后即可由 Nginx 设置 PATH_INFO 值。

Git 手欠恢复技巧

翻译自 Git Out Of Trouble

搭建练习环境

  1. 在 Github.com 上创建仓库并 clone 到本地;

  2. 创建一个新分支,叫作 test

  3. 创建一系列 commit,可使用如下脚本:

    • Bash

      for d in {1..6};
      do touch file$d.md;
      git add file$d.md;
      git commit -m "adding file $d";
      done
    • PowerShell

      for ($d=1; $d -le 6;$d++) {
        touch file$d.md;
        git add file$d.md;
        git commit -m "adding file$d.md";
      }

Read More

逆向正方 DLL 小记

拿服务器

NSA 的系列漏洞爆出来时就通过 EternalBlue 拿了服务器,开了 3389,不过当时没能拿到正方加密的 Key,就放在那没动过了。

Read More

sspanel 魔改版搭建与节点中转加速 CSGO

之前的 ss-bash 虽然也挺好用,也很轻量,但不方便搞端口转发,也不适合我继续当奸商,所以就顺手花了一晚上搭了原版的 sspanel,用了两天,也在校内小小推广了一波,发现这个系统不支持支付接入,无奈又换用 sspanel 魔改版,断断续续折腾了两天,结果悲剧的发现魔改版是支持支付接入,但是。。。个人账户必须调用第三方免签约的服务,而这些服务。。。算了。。。我的事业还没开始呢。。。

网上所有的魔改版的教程都过时了,作者新添加了一些功能,导致以前的方法不对,写一写我自己踩的坑吧。

Read More

CVE-2017-0199 复现

0x01 通过Metasploit

参考链接

准备

更新 MSF 到最新。

下载对应 Exploit

cd /usr/share/metasploit-framework/modules/exploits/windows/fileformat
wget https://raw.githubusercontent.com/nixawk/metasploit-framework/feature/CVE-2017-0199/modules/exploits/windows/fileformat/office_word_hta.rb

Read More