![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 79
安全
yb0os1
YBo0sing frighting~
展开
-
计算机组成原理(自用)
cpu和内存条通过主板上的电路通信,这个电路至少包含三种信息:1、内存编号信息 (地址线) 2、数据信息 (数据线) 3、读或写(控制信息 控制线)键盘按下A 首先是存储到键盘的内存,然后通过连到主板的线发送给端口,然后CPU通过主板上的三根线来读写控制数据。计算机由很多部件组成,能够正确的组织一起运行指令,告诉计算机按照我们的意愿进行计算。芯片 CPU也是一块芯片,都有存储数据的地方,鼠标和键盘都有芯片存储数据。存储:从寄存器复制一个字节/字到主存的某个位置,覆盖之前的内容。原创 2024-01-03 03:48:33 · 816 阅读 · 0 评论 -
2022UUCTF-web
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。原创 2022-11-03 16:08:26 · 1969 阅读 · 2 评论 -
NewStarCTF2022-Week4-Web
**写在前面**:本人小白,文章有什么错误,欢迎各位师傅指点本文有些地方借鉴Pysnow师傅的wp[Pysnow师傅的wp](https://pysnow.cn/archives/453/)# So Baby RCE> 考点:空格绕过、关键字符绕过、斜杠绕过## 分析打开题目,发现直接给的源码```php原创 2022-10-18 00:40:06 · 1069 阅读 · 1 评论 -
CTF--[网鼎杯 2020 青龙组]AreUSerialz
CTF--[网鼎杯 2020 青龙组]AreUSerialz,就是一个简单的php反序列化+php弱类型比较根据题目提示 猜测就可能是反序列化打开题目 给的是源码 发现unserialize函数 确定是反序列化原创 2022-10-13 15:26:29 · 976 阅读 · 0 评论 -
文件包含 -- Web渗透
文件包含 -- Web渗透原创 2022-09-25 17:03:11 · 210 阅读 · 0 评论 -
文件上传-- Web渗透
文件上传原创 2022-09-25 17:01:28 · 414 阅读 · 0 评论 -
MySQL数据库
mysql原创 2022-09-20 23:41:17 · 471 阅读 · 0 评论 -
SQL注入
sql注入原创 2022-09-20 23:40:19 · 1412 阅读 · 0 评论 -
网络安全 -- 扫描
公网渗透的话不需要IP扫描 已知IP内网渗透的话必须知道哪些IP地址是存活的 可访问的,然后再进行端口扫描IP地址工作在IP层 还有ICMP 还有ARP协议中而存在IP信息 可以判断IP地址。原创 2022-09-02 18:25:43 · 527 阅读 · 0 评论 -
python的scapy基础使用
解决三个问题:监听流量(与wireshark相同)分析流量编辑流量数据包(链路层 网络层 传输层),应用层也可以编辑 意义不大提供两种操作方式基于命令进行交互python代码调用。原创 2022-09-02 18:21:11 · 1597 阅读 · 0 评论 -
网络安全 -- 暴力破解
暴力破解本身就是一种洪泛攻击应用场景:只要有密码的地方均可以尝试爆破应用条件:爆破的时候要求访问次数不受约束防护方案:次数限制 一个IP/账号仅可以尝试几次,但是这样可能出现攻击者使用用户的账号尝试,导致合法的用户别禁封没有肉鸡怎么办?(没有多个公网IP) 在各个云服务器平台临时租借服务器。原创 2022-09-02 18:19:43 · 1781 阅读 · 0 评论 -
Python实现简单的勒索病毒
勒索病毒一种:将文件以base64字符串形式读取,然后对字符串进行加密(加密方式任取 只要可以解密即可)python实现勒索病毒。原创 2022-09-02 18:18:32 · 2715 阅读 · 4 评论 -
网络安全 -- 编码
编码原创 2022-09-02 18:14:54 · 520 阅读 · 0 评论 -
Python安全基础
python安全基础原创 2022-08-27 18:48:53 · 682 阅读 · 0 评论 -
Linux操作系统
## 操作系统作用### 一、五大基本功能- 进程和线程的管理:进程线程的状态、控制、同步互斥、通信调度等- 存储管理:分配/回收、地址转化、存储保护等- 文件管理:文件目录、文件操作、磁盘空间、文件存取控制- 设备管理:设备驱动、分配回收、缓冲技术等- 用户接口:系统命令、编程接口...原创 2022-08-05 15:23:52 · 705 阅读 · 0 评论 -
Windows进阶
windows原创 2022-07-30 11:22:37 · 1665 阅读 · 1 评论 -
CSRF和SSRF
CSRF 和 SSRF原创 2022-07-27 09:43:37 · 1494 阅读 · 0 评论 -
XSS注入
XSS注入原创 2022-07-26 23:42:36 · 1751 阅读 · 0 评论 -
网络基础 ----IP地址
IP地址原创 2022-06-02 21:18:51 · 246 阅读 · 0 评论 -
网络基础 ---- 物理层
物理层(网卡、传输介质)信号1、基本概念进行网络通信,在线缆中传输的就是信号 网线传输的是电信号 光纤传输的是光信号信息数据信号2、分类模拟信号:用来表示连续变化的物理量所表达的信息数字信号:变量是离散的,计算机中,数字信号的大小常用有限位的二进制表示传输介质同轴电缆广泛应用在有线电视上有线猫在网络上传输,最高速率只能达到10Mbps双绞线广泛运用在局域网传输速率高、应用广泛、技术成熟、成本低屏蔽双绞线有一层金属外层原创 2022-05-31 19:04:10 · 221 阅读 · 0 评论 -
网络基础 ---- 计算机网络参考模型
一、OSI七层模型1.分层思想2.目的:由于早期计算机厂商使用的私有的网络模型,ISO在1984年颁布了OSI七层模型3.七层模型物理层:将二进制数转化为传输的电信号或光信号(建立、维护、断开物理链接)数据链路层:建立逻辑链接、进行硬件地址(MAC)寻址、差错检验网络层:进行逻辑地址寻址(IP),实现不同网络之间的路径选择传输层:定义传输数据的协议端口号,流控、差错校验会话层:建立和管理终止会话表示层:数据的表示(加密、压缩、归档…)应用层:将原始原创 2022-05-31 19:01:35 · 169 阅读 · 0 评论 -
网络基础 ---- 计算机网络的基本概念
计算机网络的基本概念一、什么是计算机网络由两台或多台计算机通过网络设备进行串联(网络设备通过传输介质串联)网络设备计算机路由交换防火墙上网行为管理…传输介质双绞线(网线)5类、6类、7类光纤无线(2.4GHz 5GHz)2、计算机网络的目的数据通信资源共享增加可靠性提高系统的处理能力3、计算机网络的发展历程第一阶段分组交换网络 – 阿帕网(ARPnet)第二阶段近80年代标志性事件:NSFnet关键性技术:TCP/I原创 2022-05-31 18:59:42 · 224 阅读 · 0 评论 -
Python -- 函数
python -- 函数部分原创 2022-05-29 21:16:05 · 377 阅读 · 0 评论 -
Windows基础
Windows基本命令目录和文件的应用操作命令 /? ==> 可以显示作用和用法cd命令cd /d d:\ #切换到d盘 改变驱动器需要使用/dC:\Users\Administrator>cd c:\ #没有改变驱动器不需要使用/d#具体操作可以通过 cd /? 进行查看绝对路径 和 相对路径相对路径:以当前为起点./ 当级目录…/ 上一级目录绝对路径:以驱动器为起点dir命令用于显示目录和原创 2022-05-25 16:23:32 · 1051 阅读 · 0 评论