Fighting_hawk-CSDN博客

原创【踩坑记录】为VMware虚拟机引用主机代理

让虚拟机使用主机的代理。

2022-11-11 11:37:40 4863 4

原创【python之argparse模块学习】简单入门

本文章作为简单的入门指引，能简单熟悉argprase模块的功能。通过本文学习，可以快速上手官方文档，实现更多功能。

2022-10-17 17:20:56 747

原创【汇编语言05】第4章第一个程序

1. 了解一个汇编程序从编写到调试的全过程；2. 掌握编辑器、编译器、连接工具、调试工具的用法；3. 掌握一个简单的源程序代码。

2022-08-21 22:10:40 2448

原创【汇编语言04】第3章寄存器（内存访问）

1. 介绍数据段寄存器及其使用；2. 介绍栈段寄存器及其使用；3. 对比代码段、数据段、栈段的用法。

2022-08-19 23:12:55 1069

原创【汇编语言03】实验1：查看CPU和内存，用机器指令和汇编指令编程

1. 掌握debug常见命令的功能和使用方法。2. 加深对寄存器功能的理解。

2022-07-31 22:57:10 900

原创【汇编语言02】第2章寄存器

1. 了解CPU中寄存器的概念。8086CPU中有14个寄存器，本章主要掌握4个通用寄存器ax、bx、cx、dx，和两个与指令指向相关的寄存器CS、IP。2. 掌握修改寄存器的指令：mov、add、jmp。掌握其命令格式、功能，理解其注意事项比如说计算结果超出寄存器所能存储的位数等。3. 理解物理地址作用和形成原理。......

2022-07-30 09:41:47 1614 1

原创【汇编语言01】第1章基础知识

本节主要介绍汇编语言的基础知识和核心思想：1、基础知识包括：指令、存储器、内存空间、总线等概念；2、核心思想：用汇编编程时，要从CPU角度考虑问题。

2022-07-24 23:42:56 1036

原创【GO基础02】第一个程序

1. 编写第一个go程序。2. 了解goland在新建项目、组织项目文件结构、编辑、调试、编译等方面的使用方法。

2022-07-23 01:15:21 1810

原创【python安装】其他支持库的安装

本节主要是记录一些常用的python库，以方便工作中方便查询对应的安装命令。

2022-07-06 22:03:23 1376

原创【shiro】Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

介绍shiro反序列化漏洞的原理、流程和综合利用工具的使用。

2022-07-02 17:07:33 5733

原创【踩坑记录】centOS上部署的web环境本机能访问而其他机器访问不了

本文主要解决这个问题：centOS上部署的web环境本机能访问而其他机器访问不了。

2022-07-02 10:40:26 2962

原创【shiro】shiro反序列化漏洞综合利用工具v2.2（下载、安装、使用）

本文主要介绍shiro反序列化漏洞综合利用工具的安装过程。

2022-07-01 22:45:13 24513 1

原创【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛九月场SQL

1. 本题关键在于关键字的绕过，需要耐心+细心，一个个尝试。2. 同时在练习过程中多记录累积一些绕过的方法，比如这一道题的。

2022-05-17 21:10:50 3665

原创【SQL注入18】Sqli-labs靶场1~10关思路解析及思考总结——针对GET请求的注入思路

1. 本文从SQLi-labs前10关出发，总结各个关卡通关过程的思路。2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。3. 对比分析了不同参数测试时的用意，以便明确我们的注入思路。4. 这些关卡暂未对输入参数进行过滤，对于采用了保护措施的程序，基本思路正确，也是有可能注入不了的。.........

2022-05-11 22:06:08 5650

原创【踩坑记录】python环境已经安装win32api的前提下，仍报DLL load failed while importing win32api的解决方法

python环境已经安装win32api的前提下，仍报DLL load failed while importing win32api的解决方法

2022-05-09 10:23:07 4092

原创【python之re模块学习第4天】正则表达式的应用：分组

1. 子组的运算特点类似于四则运算中的括号，改变了计算顺序；2. 子组的匹配功能较为复杂，需要配合各个正则函数多多练习。

2022-04-26 00:12:20 3509

原创【python之re模块学习第3天】正则表达式的应用：转义及原生字符串

1. 掌握python对字符串的转义规则；2. 掌握正则表达式的转义规则；3. 理解当python和正则双重转义的顺序及其影响；4. 理解原生字符串的优点并掌握其使用方法。

2022-04-25 13:59:27 3225

原创【python之re模块学习第2天】正则表达式的应用：贪婪模式与懒惰模式

1. 理解贪婪模式与懒惰模式的差异；2. 掌握两种模式的用法；3. 能理解上述语句的结果是容易的，但是当出现类似需求时能否用正则表达式简洁表达就需要勤加练习了。

2022-04-25 13:54:21 4021

原创【python之re模块学习第1天】正则表达式的应用：元字符

1. 熟记每个元字符的作用；2. 虽然每个元字符看起来作用很单一，但是组合起来却是非常复杂，需要在实践中多尝试摸索。

2022-04-25 13:52:38 3932

原创【Python安装系统】win10系统从零开始安装Python并为不同项目设置开发环境——以安装TensorFlow2为例

1. 安装anaconda；并配置TensorFlow环境。2. 安装并激活pycharm专业版。3. 测试是否成功。

2022-04-23 19:15:02 4447

原创 telnet 命令参数及其应用方式

1. 了解telnet命令的语法和参数；2. 掌握telnet的常见应用方法。

2022-04-18 13:17:39 24611 2

原创【传输层01】传输层概述

1. 理解掌握传输层的功能；2. 对比掌握TCP与UDP协议的特点；3. 掌握端口含义及分类。

2022-04-18 00:45:14 2972

原创 netstat命令参数及其应用方式（Windows与Linux的对比）

本节主要是对比netstat命令在Windows和Linux系统下的不同参数，同时列举其在不同情境下的用法进行比较。

2022-04-17 23:02:07 6128

原创关于火狐浏览器设置代理到BurpSuite后，出现“有软件阻止Firefox安全地连接至网站”弹窗警告的处理

关于火狐浏览器设置代理到BurpSuite后，出现“有软件阻止Firefox安全地连接至网站”弹窗警告的处理

2022-04-10 17:06:26 8824 1

原创【python安装系列】Win10利用anoconda部署安装sqlmap

1. 利用anaconda管理环境；2. 安装sqlmap.

2022-04-10 12:13:33 3817 1

原创【文件上传漏洞01】文件上传漏洞概述

1. 了解文件上传漏洞的原理。2. 掌握文件上传漏洞的防御手段。

2022-03-29 11:33:21 7735

原创【常用工具】MSF使用教程（一）漏洞扫描与利用（以永恒之蓝漏洞复现为例）

1. 了解MSF框架的使用方法。2. 了解永恒之蓝漏洞。

2022-03-27 15:29:10 28094 2

原创【渗透测试01】pikachu靶场搭建

搭建一个用来复制漏洞知识的靶场。

2022-03-24 01:01:47 9389

原创【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统

1. 本节演示对目标主机445端口的渗透测试。2. 该测试需要得到目标主机用户账号或密码。此时可以通过后续漏洞利用获取到目标主机上的账户密码，或者通过密码爆破的方式碰碰运气。

2022-03-23 21:16:20 2921

原创【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统

1.本节内容对目标站点进行信息收集，包括IP、端口、目录、指纹等，为后续渗透测试提供了方向。2. 对于139端口，是samba服务端口，可以考虑爆破、未授权访问、远程代码执行。3.对于445端口，是SMB服务端口，可以考虑空会话攻击。4.对于3306端口，可以考虑注入、提权、爆破。5. 对于80端口，可以考虑Web 攻击、爆破、对应服务器版本漏洞。...

2022-03-23 16:25:29 10376 1