周无争的博客

原创 《少有人走的路》第一部分笔记

这是一本值得反复阅读的书，特别是感到空虚和焦虑的年轻人，因为他们以后的人生可以变得更好。

原创 Exploit编写教程2：跳转的多种姿势

在上节文章中，讲解了发现漏洞并构建有效 exploit 的基础知识。在使用的例子中， ESP 直接指向栈缓冲区的 Shellcode 开头，并且可以使用 语句来跳转到 Shellcode 。使用 是一个几乎完美的方法，但不是每次都那么容易。本节文章将讨论执行或跳转到 Shellcode 的其他方法，最后谈谈遇到较小的缓冲区如何应对。有以下方法可以执行 Shellcode ：可能有多种方法跳转到 Shellcode ，也可能只有一种方法，也可能需要多种技术的组合。一个漏洞也很可能只会引发崩溃，不能利用。如

原创 Exploit编写教程1：栈溢出

Exploit编写教程1：栈溢出要点提示：复现环境首选 WinXP，因为没有 地址随机化ASLR，可以减少复现难度。ASLR在 Vista以上版本才有。用到的工具有：python3\pwntools\windbg\x32dbg\msfvenom造成崩溃后查看EIP是否为目标地址，使用 d esp 查看栈中的数据。直接使EIP指向ESP不会有效果，要使EIP指向 jmp esp 指令的地址。查看软件加载的DLL所在的地址范围，再使用 s 1a800000 l 1f200000 ff e4 查询该

转载 OOP基本概念对比：RUST与CPP

对象封装 一般来说，一个对象，具有如下性质：一个区别于其他对象的名字若干个属性（数据，或字段）若干个行为（函数，或方法）在C++中，使用public和private关键字来暴露或者保护对象内部的实现 //C++#include <iostream>#include <string>using namespace std;//类定义class Person{public: Person(string&& name,int salar

翻译 UNION 注入

本文翻译自：https://portswigger.net/web-security/sql-injection/union-attacks当应用程序易受SQL注入攻击，并且查询结果在应用程序的响应中返回时，可以使用UNION关键字从数据库中的其他表中检索数据。这导致了SQL注入UNION的攻击。UNION关键字允许您执行一个或多个附加的SELECT查询，并将结果追加到原始查询中。例如:SELECT a, b FROM table1 UNION SELECT c, d FROM table2这个SQ

翻译 检查SQL注入攻击中的数据库

本文翻译自：https://portswigger.net/web-security/sql-injection/examining-the-database在利用 SQL 注入漏洞时，通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本，以及数据库的内容，它包含的表和列。查询数据库类型和版本不同的数据库提供不同的查询版本的方式。您通常需要尝试不同的查询才能找到有效的查询，从而能够同时确定数据库软件的类型和版本。确定某些热门数据库类型的数据库版本的查询如下：DBS查询语句

翻译 SQL 注入备忘录

本文翻译自：https://portswigger.net/web-security/sql-injection/cheat-sheet这份SQL注入备忘录包含一些有用的语法示例，您可以使用这些语法来执行各种任务，这些任务在执行SQL注入攻击时经常出现。字符串连接您可以将多个字符串连接成为一个字符串。DBSPayloadOracle‘foo’||‘bar’Microsoft‘foo’+‘bar’PostgreSQL‘foo’||‘bar’MySQL‘fo

翻译 SQL 盲注

本文翻译自：https://portswigger.net/web-security/sql-injection/blind在这一部分，我们将描述什么是盲目的SQL注入，解释各种发现和利用盲目的SQL注入漏洞的技术。什么是SQL盲注？当应用程序易受SQL注入攻击，但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时，就会出现SQL盲注。由于存在SQL盲注漏洞，许多技术(如联合注入)并不有效，因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然有可能利用盲SQL注入来访问未经

翻译 SQL注入

SQL 注入在本节中，我们将解释什么是SQL注入，描述一些常见的例子，解释如何发现和利用各种SQL注入漏洞，并总结如何防止SQL注入。什么是 SQL 注入SQL 注入是一个 Web 安全漏洞，允许攻击者干扰应用程序对其数据库的查询。它通常允许攻击者查看他们通常无法检索的数据，这可能包括属于其他用户的数据，或应用程序本身能够访问的任何其他数据。在许多情况下，攻击者可以修改或删除此数据，从而持续更改应用程序的内容或行为。在某些情况下，攻击者可能会升级 SQL 注入攻击以破坏基础服务器或其他后端基础结构

翻译 带外应用安全测试（OAST）

什么是OAST安全测试？本文翻译自：https://portswigger.net/burp/application-security-testing/oast带外应用程序安全测试(OAST)使用外部服务器来查看不可见的漏洞。引入它是为了进一步改进DAST(动态应用安全测试)模型。PortSwigger是使用 Burp Collaborator 进行OAST测试的先驱。这为Burp Suite增加了OAST功能——使该方法更易于使用。OAST测试做了哪些其他方法做不到的事情？一个web应用程序可以包

翻译 动态应用安全测试（DAST）

什么是DAST安全测试？动态应用程序安全测试(DAST)从web应用程序外部测试安全性。一个很好的类比是通过攻击银行保险库来测试其安全性。DAST要求安全测试人员不了解应用程序的内部。这被称为“黑盒”测试方法——因为测试人员看不到隐喻性的“盒子”内部。它的目的是模拟真实的攻击。Burp Suite 诞生于DAST的思维模式。如今，它可以通过其他测试方法来增强和改进扫描，但它本质上仍然是一个黑盒工具。DAST是自动化的还是人工的方法论？答案是“都有”。例如，位于Burp Suite核心的自动扫描仪就扎

翻译 Web应用安全测试

目录什么是web应用安全测试？网络应用无处不在每个人都有数据泄露的风险进入:网络应用安全测试web应用程序安全测试的类型动态应用安全测试(DAST)静态应用安全测试(SAST)交互式应用安全测试(IAST)带外应用安全测试web应用安全测试的不同用途测试每一种网络技术保持合规大规模自动化渗透测试安全发展什么是web应用安全测试？Web应用程序安全测试旨在确定web应用程序是否容易受到攻击。它涵盖了许多不同方法论中的自动和手动技术。网络应用无处不在几年前，当桌面应用还是主流的时候，网络应用比现在少得多

翻译 PortSwigger网络安全学院学习路径

以下是如何充分利用网络安全学院的方法如果你是网络安全新手，可能很难知道从哪里开始。这就是为什么我们给出这条建议的学习路径，为你指明正确的方向。我们建议你按顺序完成实验，但是如果遇到困难，那就继续下一个主题。一旦你增长了技能，你可以再回来解决这些有挑战的实验。当你开始培养你的网络安全测试技能时，你可以尝试考取我们的BurpSuite从业者认证来测试自己的技能。在你准备尝试BurpSuite从业者认证考试之前，你应该能够轻松完成网络安全学院中所有标有Practitio...

原创 《从0到1》思维导图

原创 《人人时代》读后感及对Web 3.0时代的展望

刚看了一本书《人人时代：无组织的力量》，作者Clay Shirky，主要讲了在web2.0时代互联网带给公众和企业的种种变化。此书2008年首次出版原书名《未来是湿的》，为什么是湿的呢？因为湿的就是有一定粘性的。如何用一只手握住更多的沙子？答案是把沙子弄湿。通过互联网，志趣相似的人可以聚合成各种社群，个人不再成为分离的粒子，而是成为一个个无需管理成本的组织。现在看来，国内外成功的互联网公司都是...

原创 CG-CTF Misc Writeup--Remove Boyfriend

最近在刷题，发现这道题竟然没有writeup，只好硬磕。好在出题人比较厚道，没有挖更多的坑，最后解决后还是很有成就感的（小白在进步）。按照题目下载网盘文件：Remove+Boyfriend.pcapng。用wireshark打开，是这样的：可能会有点乱，从头开始看，第5行有条操作命令：CWD /Users/liupc/Desktop/Remove BoyfriendCWD是Raw FTP comm...