国光

如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况，比如著名的 WordPerss 就是如此，这样导致其他人使用你的镜像的时候体验很差，本文主要是针对这种现象的问题解答。 问题复现下面是一个 Docker 部署的 WordPress，但是引用的 css 与 js 的地址是不存在的，这是因为在构建镜像的是数据库的 IP 信息是写死固定的： 如果对方网站是 WordPress 的话那么修改起来还算比较简单，如果是其他冷门的 CMS 的话，也有其他的修改方法。下面就来介绍一下国光的修改方法。 WordPressWordPress 的话修改就比较简单，编辑根目录下的 wp-config.php 文件，添加以下代码： $home = 'http://'.$_SERVER['HTTP_HOST']; $siteurl = 'http://'.$_SERVER['HTTP_HOST']; define('WP_HOME', $home); define('WP_SITEURL', $siteurl); 这样 WordPress 就会动态地根据实际客户端请求的 ...

Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同，Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利，所以本文就此诞生了。 失败经验尝试给 CS 生成的 exe 添加自定义图标发现并没有想象的那么简单，网上的资料也不多，翻来翻去尝试了网上的几款工具都没有很顺利，国光也把这些工具单独放到我的安全小公举 页面里面了，首先下面这 2 款工具不可以成功： 虽然他们可以给普通的 exe 程序轻松的替换图标，但是呢 CS 生成的 exe 木马就没有那么顺利，不信的读者朋友们可以自己去尝试看看。 正确姿势这个工具是团队里的 DDM 师傅推荐的，起初我是抱着怀疑态度的，认为结果一定是扑街，但是最后成功了，废话不多说直接看下面的演示记录吧。 准备 ico首先需要准备一个 ico ，可以使用安全小公举 页面里面的 BeCyIconGrabbe 快速提取一个图标，为了根逼真的演示，国光这里是新建的 word 文档，然后找到中意的图标导出保存到桌面上。 添加图标使用安全小公举 页面里面的 Restorator 2018 可以很方便的为 CS ...

这个 Office RCE 漏洞非常经典，在当时是通杀所有 Office 版本的，实际上在 17 年左右就有很多复现文章了（尴尬），只是国光我复现的太晚了，晚了 3 年…… 前言潜伏 17 年之久的Office远程代码执行漏洞（CVE-2017-11882）影响版本从 Office 2000 到当时最新的 Office 2016，攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 环境 系统 Office Windows 7 SP1 旗舰版 Office 2016 Windows7 SP1 旗舰版迅雷下载链接： ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ Office 2016 迅雷下载链接： ed2k://|file|cn_office_professional_plus_2016_x86_x64_dvd_6969182.iso ...

国光我从 15 年开始接触到信息安全到现在已经快 7 年了，但是总感觉自己的成长速度太慢了，也亲眼看着后辈们从小菜鸡快速地成长为比自己还要厉害的大佬，越发感叹信息安全行业里面真的是“逆水行舟，不进则退！”啊。特此写下此文记录一下心路历程，希望可以督促自己不断学习，不忘初心。 随笔国光最后悔的事情就是大学期间没有认真静下来学习编程。我的大学专业是软件工程专业，因为当初比较叛逆非要自学信息安全，学校上的编程类的课程都不是很重视，比如：数据结构、算法、高数之类的，当初天真的认为做安全的不需要学编程，只需要如何掌握攻击就可以了，现在看来这是一个很错误的选择。 后面工作接触了不少从程序猿转安全的大牛，他们有的学习安全才不到 1 年，但是掌握的姿势并不比我这种搞了很多年的要差，编程功底扎实真的可以在安全的路上走的很远很长。而很多搞安全的人大多比较浮躁，难以静下心来学习代码。圈子里面一个有趣的现象：搞二进制的大多数是学霸，搞 Web 的大多都挂科（我的偶像画船听雨甚至还因为挂科被迫留了一级 =,= ），更加佐证了 Web 安全太杂，学时间长了会让人很浮躁。所以我后面把博客 ...

上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计，但是这个环境有点臃肿了，而且并不是很多人都用 macOS，所以本节主要介绍一下轻量级的代码审计环境的配置，而且可以在 Windows 下也有不错的体验。 宝塔宝塔官网介绍宝塔支持 Linux 以及 Windows 版本，而且 Linux 版本也支持了 CentOS、Ubuntu、Deepin、Debian、Fedora，基本上覆盖了主流的操作系统了，Linux 下系统兼容性顺序：Centos8.x > Centos7.x > Ubuntu18.04 > Debian10 > Ubuntu 20.04 > 其它系统。 关于怎么安装宝塔国光这里就不再过多的赘述了，国光的宝塔搭（这两个字好像啊 这么巧）建在公司的内网中，访问对应的网站受到修改 HOST 文件即可，很是方便，哪怕 IP 更换了也不影响网站的正常访问，因为有些网站的 URL 是固定写死的，所以国光这里也建议大家使用修改 HOST 的方法来搭建本地测试网站： ...

今年 HW 深信服的 EDR 爆出了一些很低级的漏洞，也看到网上不少人再吐槽，国光也忍不住来分析复现看看，不过本文略水，写这篇文章的时候还不够宁静。 基本配置信息网上地下流传的深信服的 EDR ISO 文件实际上是 CentOS7 镜像，下面国光简单分享记录一下相关信息，然后面看到的朋友少走弯路。 首先 ISO 安装的话，不要使用快速安装，直接挂载即可，相关的账号密码为： 用户名 密码 root edr@sangfor 安装完成默认是静态 IP，得配置一下 DHCP IP 即可： vim /etc/sysconfig/network-scripts/ifcfg-eth0 主要修改下面部分 BOOTPROTO=dhcp 然后删掉 IPADDR、GATEWAY 和 NETMASK 等静态 IP 相关的设置，重启一下网络服务即可： service network restart 查看 IP 地址，浏览器直接访问即可访问到前端登录界面： 初始默认的用户名和密码都为：admin 搭建好之后 直接开始复习之前网上爆出来的漏洞信息吧 /tool&#x ...

XPS15 9550 很久以前就被称为黑苹果神机了，2年前用的XPS13 9350 黑苹果体验也还不不错，不过后面买了 MBP 之后就把 XPS13 送给女朋友了，后面就没有再搞过黑苹果了。不过最近逛咸鱼发现曾经的 Windows 笔记本界的王者 XPS15 9550 二手市场的价格已经到 4k 左右了，真香！赶紧下单入手一台准备黑苹果。 购买经验大家如果看了本文被种草的话，想要去咸鱼等二手市场购买的话，记得看下面国光分享的经验： XPS 系列 4K 触控屏的版本 黑苹果画面更加细腻 更加适合黑苹果 16 + 512GB 价格在 4000-5000元之间比较合理，i5 i7 国光认为区别不大 因为 XPS 的散热也就比 MBP 强那么一点点 咸鱼卖家信用一定要是 极好，且看发布的历史商品，最好是个人卖家，专业贩子不建议购买 XPS15 9550 9560系列由于有一点历史了，电池很容易损耗 记得询问电池损耗情况和是否更换过电池 电池优先选择原装电池，自行更换的电池缩水比较严重 咸鱼搜索选择好自己预算价格区间，排序规则选择最新发布，运气好的时候可以遇到不错的宝贝 国光我咸鱼上淘的 ...

没有断点，不用动态调试的代码审计，是没有灵魂的。正所谓工欲善其事必先利其器，所以 要想代码审计好，配置环境少不了（单押）。在写完本文之后，后面博客应该就会经常更新代码审计相关的文章了。 前言没有断点，不用动态调试的代码审计，是没有灵魂的。2020 年初审计了一个 CMS ，写了篇文章PHP代码审计初次尝试之新秀企业网站系统，因为是第一次审计，直接拿起 VSCode 就上了，找函数全部手工使用搜索来定位的，所以这个简单的 CMS 硬是审计了 2天，效率太低了，后来在评论中看到网友 prontosil 的一个贴图: 被惊艳到了，没想到还可以有这种操作，所以本文就这样诞生了，最终配置之后也可以达到同样的效果。 PHP 调试环境看到专业程序员都是在 macOS 下手动编译安装 PHP 的，这样太硬核了，国光我玩不来，还是使用集成环境吧，安装卸载也会比较方便。下面推荐几个不错的工具： macOS 10.15.6：macOS 程序猿必备操作系统 MAMP PRO：经典老牌的 PHP 集成环境 Navivat Premium：强大的数据库图形化管理工具 Xdebug：PHP 动态调试 ...

以前无意间水的文章 macOS下如何优雅的使用Burp Suite 貌似还很受网友欢迎，所以蹭一下热度又水了本文 macOS下如何优雅的安装Cobalt Strike 哈哈哈嗝，不过由于工作原因 CS 这类工具已不再使用了，所以本文就没有带着更新了，留下来做一个纪念和给其他网友做一个思路参考。 前言因为 Cobalt Strike 也是使用 JAVA 写的跨平台应用程序，那么就和之前我水的一篇文章 macOS下如何优雅的使用Burp Suite 原理就很相似了，我们可以借助 macOS 自带的 自动操作 automator.app 来创建一个应用程序。 资源下载 文件名 下载地址 Cobalt Strike 4 破解版 码云 Gitee Cobalt Strike 4 汉化包 蓝奏云 Cobalt Strike 4 icns 原版图标 蓝奏云 Cobalt Strike 4 icns 圆角图标 蓝奏云 Cobalt Strike 4 icns 圆角矩形图标（网友 th1e 制作分享） 蓝奏云 Cobalt Strike 4.1 主程序 蓝奏云 虽然 ...

最近看 P 神以前写的文章，其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行，对这块不是很熟悉的我特此写这篇文章总结学习一下。 preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) preg_match 函数用于执行一个正则表达式匹配 参数 说明 $pattern 要搜索的模式，字符串形式。 $subject 要搜索检测的目标字符串 $matches 如果提供了参数matches，它将被填充为搜索结果 $matches[0]将包含完整模式匹配到的文本， $matches[1] 将包含第一个捕获子组匹配到的文本，以此类推。 $flags 可设置标记值，详细用法参考 PHP手册:preg_match $offset 可选参数 offset 用于指定从目标字符串的某个未知开始搜索(单位是字节)。 preg_replac ...

PHP 有很多经典的免杀姿势可以总结学习，不知道以前国光我在干啥，这个实际上早就该掌握的知识了，果然是“逆水行舟，不进则退”啊 。 环境准备 防护软件 官网 版本日期 网站安全狗 网站安全狗 2020-04-02 Apache Apache版 V4.0.28330 D盾 D盾_防火墙 2019-10-31 V2.1.5.4 安全狗安装比较坑，国光使用 PHPStudty 2018 版本安装的时候，默认是检测不到 服务名的，然后提示：服务名不允许为空 所以安装前得首先安装一下 Apache 服务，首先停止 PHPStudy 的 Apache 和 MySQL 服务，然后以管理员身份运行 CMD ，接着到 Apache 的 bin 目录下执行如下命令： httpd.exe -k install -n Apache # 安装成功的输出信息 C:\phpStudy\PHPTutorial\Apache\bin>httpd.exe -k install -n Apache Installing the 'Apache' service The 'Apache' servic ...

T00ls 每日签到是可以获取 TuBi 的，由于常常忘记签到，导致损失了很多 TuBi 。于是在 T00ls 论坛搜索了一下，发现有不少大佬都写了自己的签到脚本，签到功能实现、定时任务执行以及签到提醒的方式多种多样，好羡慕啊。所以这里国光也尝试借鉴前辈们的脚本，尝试整合一个自己的自动签到脚本，因为国光有自己的服务器，所以打算使用 Linux 下的 crontab 来定时执行任务，提醒的话使用钉钉和邮件提醒基本上可以满足我的使用需求了，话不多说，下面开始脚本的编写吧。 基础签到写代码功能得慢慢添加上去，首先得实现一个最基础的登录并签到功能，后续再添加邮件以及钉钉提醒等功能。 因为脚本功能比较简单，就直接将对应的功能封装成函数了。对应的函数都按照正规开发那样给了详细的注释和说明，话不多说直接看下面的代码吧： import json import requests username = '国光' # 帐号 password = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' # 密码MD5 32位(小写) question_num = 5 # 安全提问 参考下 ...