0x00 前言

面试时发现关于 SUID 并不是很清楚，所以学习记录下

0x01 关于 SUID

SUID（设置用户ID）是赋予文件的一种权限，它会出现在文件拥有者权限的执行位上，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。

那么，为什么要给Linux二进制文件设置这种权限呢？其实原因有很多，例如，程序ping需要root权限才能打开网络套接字，但执行该程序的用户通常都是由普通用户，来验证与其他主机的连通性。

1 加法器与累乘器

代码

累加器

1
2
3
4
5
6
7
8
9
10
11
12

#include<stdio.h>
int main (void)
{
int i;
int sum=0;
for(i=1;i<=100;i++)
{
sum=sum+i;
}
printf("%d.\n",sum);
return 0;
}

前言

大一学习的 C 语言，现在回过头来发现已经忘的差不多了，正好趁着这个机会复习整理下，本文的目的偏向于整理备忘，讲解的部分会占很少。

目录及相关习题参考 《C程序设计（第四版）》谭浩强

0x00 前言

起初和老师商讨了一下，打算从属性页入手，设计一个综合的包含登录注册框的完整的控件。后来发现属性页只能在开发的时候调出（网上找到了一些解决方法但是没有调试出），对windows程序设计也不太熟。后来还是采用了最初想到的调用控件提供的方法进行登录注册的方法，登录和注册模块分别提供 UserLogin 和 UserRegister 方法，相关登录注册信息作为参数。

闲来无事逛微信，关于流量转发发现了一个思路特别新奇的用法

将应用层问题转移到传输层，解决了多并发时 TCP 握手失败的问题

网上找了一下，发现已经有人写出了实例脚本，有时间再仔细研究下

• 流量转发的应用与实现 - 安恒网络空间安全
• CUMT公选课抢课脚本
• https://github.com/EddieIvan01/lessons-robber

概述

起因是想要在家里或者使用流量能够访问校园网抢课以及其他操作，路由器刷的华硕固件，正好有搭建 ss 服务器的功能。

百度一下大概的实现方式，大多都是采用 ngrok 或者花生壳内网穿透的方式，实际测试了一下，ngrok 免费的服务很难连接上且不稳定。花生壳直接是付费服务。自己搭建 ngrok 又需要一个域名。

结合专业知识，只需要将 ss 服务的端口转发到公网上就可以了，所以最终采用了 ssh端口转发+ss-server 的方式，不得不推一下，ssh端口转发真的很方便快捷 :P

0x00 前言

之前一直有爆破学校学工网系统密码的念头，错过了用户名和密码都是学号的大好时机。

经过一番安全审查后，默认密码更改为身份证后六位，考虑了一下，还是可以爆破的，增加了时间成本。

知识点：

• selenium 使用
• tesserocr 识别图形化验证码
• python 命令行参数 getopt 提取

http://www.runoob.com/python/python-command-line-arguments.html

0X00 前言

出于营销(误:P的原因，需要添加一些好友，手动复制 QQ 号搜索，添加，每次需要至少二三十分钟。于是有了编写自动化添加好友的想法。需求如下:

1. 自定义验证问题回答（必须），自定义备注，自定义加入分组（可选）
2. 添加结果，失败，成功（可选）

0X00 前言

安洵杯线下一脸懵逼，西石油线下毫无悬念被打爆，于是有了整理实践线下文章资料的念头，同时也感谢 DOg3@Ph0rse 的分享。萌新文章，大佬们可以不用care了。

0x01 关于线下

1. AWD模式：Attack With Defence，攻击中防御，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。

2. 高地模式：每只队伍服务器可以访问，没有权限，需要自己去获取权限。同时存在高地服务器，不属于任何一支队伍，每只队伍竞争高地服务器权限。

3. 域渗透：Windows AD 域环境，更贴近实战

更加详细可参见：https://ctf-wiki.github.io/ctf-wiki/introduction/mode/#-attack-defense

1.前言

 本来打算是作为一个系列一直更新下去，讲解基础漏洞的原理、基本防御和攻击方法。但是看到师傅们的总结都很全面，尝试总结了一下发现大多都是照搬，只有等到有新的东西才写下来啦。