Summarization

夏令营Daily Summarization

七月

7.28·星期天

• 安装WSL

• 在本机熟悉了一下Docker Desktop的使用

• 在本地搭建了readme

• 继续研究MySQL提权，主要是UDF提权

7.29·星期一

• 实践操作MySQL提权·UDF提权

  由于豆哥的sql-labs靶场level1提权比较麻烦，于是直接用docker拉取一个Mariadb的镜像，模拟进行提权

• 本地用Mariadb镜像进行UDF提权

  • 主要碰到的问题就是文件写入权限要开启
  • 然后按照国光的思路操作就可以了

7.30·星期二

CTF-imaginary

• readme

• journal

  • 实践了一下用Dockerfile搭建赛题，理论一下就懂，实操才会真正掌握

  • 进展到要利用assert函数来rce，但还没想到要怎么操作

晚上开腾讯会议 豆哥讲解了一下MySQL提权

• 补充一下之前学了但没去上传的：SQL注入后写入php木马（因为之前是在本地的Mariadb模拟提权）

http://47.121.138.97:8011/Less-1/?id=-1' union select 1,2,'<?php phpinfo();?>' into outfile '/var/www/html/smallmoose.php'--+

7.31·星期三

• journal-assert函数实现rce

  • 在豆哥的指点下想起来sql注入时的引号闭合以及注释，可以拼接php代码
  • 重新上手做了一遍，加强印象，收获颇深

• p2c_release

  • 搭建环境后思索了一番，还没做出来

8.1·星期四

• 上午看了p2c的源码，看不懂啊，然后去看了题解参考

• xxx老师开会讨论纳新宣讲的show

• p2c_release：

  看了几篇题解

  • 有的用彩虹表爆破，试了 脚本运行不出来 而且脚本也看不太懂
  • 有的用反弹shell，要学习一下反弹shell了

8.2·星期五

• 解决WSL与VMware不兼容的问题
  • 一上午都在弄这个，电脑重启了五六次了
• 学习反弹shell，并写到博客里
  • 之前只知道理论，实践起来才知道有很多不懂的地方
  • 关于python命令，有机会还是要再学学

CTF-imaginary

• p2c_release

  终于把这道题解决了 算起来耗了两天时间，收获还是蛮大的

8.3·星期六

• 补齐了反弹shell的博客
• 跟Wells写了点纳新文档
• 在研究设计海报ing

ctf-imaginary

• crystals_release搭了环境，没思路

8.4·星期日

• 复现了crystals_release

  写入flag花了很长时间

8.5·星期一

• 复现readme2，琢磨容器localhost与ip的关系

  原来相对容器的localhost和物理机的localhost是不一样的

  • 耗了半天时间在测试容器。。。

• 开会

8.6·星期二

• 摸鱼😞

8.7·星期三

• fofa学生认证
• ARL灯塔
• Google hacking语法

8.9·星期五

• 代码审计入门

8.12·星期一

-