- 博客(55)
- 收藏
- 关注
RSS订阅
原创 【新手向】(超详细)关于Visual Studio 2019配置汇编环境
因为我们大二要学习汇编语言嘛,还听说这门课在我们学院的挂科率(当然好像只有我们学院学)达到60%,所以我害怕我大二挂科,所以我就想提前学习一下,但是刚开始学配置环境就难倒我了,所以我来详细讲述一下VS2019配置汇编环境。话不多说, fabulous content is in the following!目录一.VS2019下载二.安装VS2019三.配置汇编环境一.VS2019下载VS官网下载地址然后我因为只是学汇编语言要用它所以就下载了社区版然后点击你想下载的版本,他会自动下载,下载成
2020-06-13 23:00:40
22962
15
原创 解决用mciSendString()函数不能播放音乐的问题
因为最近老师留了一个C语言的编程作业,其中有一项要求是可以考虑添加音乐播放功能,因为我也比较好奇用C语言在控制台就能播放一首歌曲?然后我查了一下资料,发现用C语言自带的函数就可以,话不多说,直接进入正文。首先要有以下头文件和预处理指令#include<mmsystem.h>#pragma comment(lib,"WINMM.LIB")其中mmsystem.h的头文件是关于Windows多媒体播放的头文件,具体相关知识可以百度。然后pragma预处理命令,它的作用是设定编译器的状态或
2020-06-06 18:53:40
18456
108
原创 【分享】看到一个学姐拿了腾讯offer的感想
就在我下午上完课玩lol的时候,在等待游戏开始的时候我无意翻了一下,空间的动态看到我们专业有一个学姐,今天刚拿到了腾讯的实习offer!!!我心想她大三就已经拿到了算是顶级互联网公司的offer,而我竟然在高兴的玩着一个对我以后就业没有半点作用的游戏,(当然只是做对比)顿时这局游戏都没了心情,而是一直在想一个问题,为什么她们...
2020-04-03 15:39:28
825
2
原创 【超详细】浅谈作为新手的我在初学Web需要下载的工具与需要配置的环境
工具phpstudy虚拟机sublime text3burp suiteJava环境PHP环境Python环境phpstudy这个工具集成了学习PHP几乎所有的所需工具Apache+MySQL+PHP,所以我觉得它对于新手学习PHP绝对是一个好选择。phpstudy下载根据自己的操作系统来选择下载对于Window版本的phpstudy2018和phpstyduv8.1的差异:因为我现在是...
2020-04-01 18:47:12
599
1
原创 KaliLinux安装JDK1.8切多版本互相切换
参考:https://blog.csdn.net/huayimy/article/details/130273362。2、建立目录,将下载的jdk的安装包复制过去并进行解压。3、配置环境变量(注意下面的版本号要与自己下载的相同)在对应的版本前面输入编号后按回车键即可。打开文件/etc/profile。4、通知系统Java的位置。5、重新载入profile。一、安装JDK1.8。
2024-05-10 13:54:32
168
原创 Kali Linux扩容(使用图形化界面)
小插曲:在对虚拟机磁盘进行扩容以后,发现重启完Linux进入了紧急模式,查了一下发现是磁盘没有正确挂载的问题,因为在写到这里之前,根据网上的教程把UUID写进了fstab里面了,然后我又把那个磁盘给删了,所以导致系统找不到对应的磁盘,所以我们只要找到写错的语句,给他注释掉就行了。因为今天在拉取vulhub中的镜像的时候报错空间不够,因为最开始只给了20GB的空间,所以现在需要扩容了,结合了一下网上的找到了简便的解决方法。调整大小/移动,向右拖动将里面空间全给出去,并且对其柱面,然后保存。
2024-04-18 21:39:13
572
2
原创 【应急响应事件】记一次矿机木马事件
事情起因,是因为实验室有一台服务器的占用率从开机启动就是100%,很怀疑就是中了某种矿机木马,拿去挖矿了,然后经过师兄的不懈努力,终于找到了木马文件,给他命名为然后我就拿着样本去逆了。
2024-04-08 20:55:16
1097
原创 buuctf_Reverse_wp_2
文章目录[WUSTCTF2020]level3[base64变表]Youngter-drive[upx、多线程][FlareOn4]IgniteMe[算法分析]相册[APK、so文件、Native方法][WUSTCTF2020]Cr0ssfun[套娃、patience][GWCTF 2019]xxor[z3、算法分析][UTCTF2020]basic-re[FlareOn6]Overlong脚本输出动态调试[FlareOn3]Challenge1[base64变表]特殊的BASE64[base64变表][A
2024-03-22 11:26:17
1016
原创 buuctf_Reverse_wp_1
让edx寄存器,即存着数组的首地址,依次指向下一个字符在这途中al一直不为0,也即ZF标志位一直为0,则jnz指令会一直跳转到自己这里从而形成了循环,直到遇到0字节(即数组的最后一个截止符),因为此时al为0,ZF=1,此时jnz指令不会跳转则执行下一段汇编代码,结束循环以后,edx值为7(因为多了一个字符串结束符’\0’)所以写一个脚本跑一下,先大小写互换,然后用base64变表解密即可,所谓变表就是原本对于Base 64来说A就是对应的A,b就是对应的b,但通过变表以后,有一部分对应的内容不同了。
2024-03-05 16:16:50
1094
原创 【已解决】关于启动java的一个错误以及如何在cmd上运行java文件
因为需要用到Java环境了,然后想先查一下版本,但是遇到了报错,如下图,查了半天资料整理了一个解决方法。
2024-02-27 18:48:28
500
原创 【已解决】IDA使用findcrypt插件报错
因为在做一个re的题,看到一个算法像是base64加密,但是又是不确定,所以从网上找了wp,有个插件可以来自动识别算法,于是正好自己试用一下,但是一用就会报错。
2024-02-27 11:12:41
520
原创 【已解决】解决Win11忘记开机密码(不用重装系统)
因为在实验室的电脑从过年就没有用过,也不知道为什么记性这么差,就把电脑密码忘了,但是又不想用系统盘重装电脑。于是从网上整理一些文章,最后写了下面一篇解决方法。
2024-02-26 16:09:41
894
原创 【已解决】Ubuntu64位无法运行32位ELF文件的问题
于是查了一下资料,发现报错的原因是64位的Ubuntu无法直接运行32位的程序,需要下载兼容32位的库。因为在做一道逆向题,发现题目给的文件是32位elf文件,所以想在Linux下执行一下,然后发现会报错。然后就可以运行32位ELF文件了。
2024-01-30 20:46:23
619
原创 【已解决】解决Ubuntu&Kali无法进行SSH远程连接
最后,这个连接的问题困扰了我三个小时吧,差不多从两点弄五点,终于知道哪里出问题了,网上的答案参差不齐,有的说要多增加参数,有的说还要弄公钥什么的,我也是跟着他们弄了半天,最后结合了大家的和我自己不懈努力的尝试终于弄出来。VPS尝试登录Web服务器,发现成功登录到Kali Linux 2022.1(Web服务器)打开 /etc/ssh/sshd_config文件修改配置文件。没有设置自己开机启动SSH,可以设置一下。同样首先配置SSH文件,修改同样的参数。然后VPS远程登录靶机,发现成功登录。
2023-12-10 19:19:54
1382
2
原创 【已解决】解决Win7虚拟机打开网页报错的情况
因为刚才下载了个虚拟机,同样出现了无法安装VMtools的情况,所以想直接通过虚拟机的浏览器来下载一个补丁(因为自己的U盘在虚拟机上面无法识别,应该是太老了Win7)结果发现Win7内置的IE浏览器太拉了。于是向下载一个火狐浏览器,但是发现下载网页都不打开一直报错。找到“工具”-> Internet选项 -> 高级 -> 安全 -> 使用 TLS 1.2。最后自己根据这个更多信息终于发现了一种解决办法。打开以后就可以访问下载页面了,亲测有效!
2023-12-09 10:57:18
1667
4
原创 【已解决】Win7虚拟机安装VMtools报错
在做以前的实验的时候发现要用到Win7虚拟机,于是就安装了一个Win7的虚拟机,但是发现屏幕太小,而且来回复制文本、复制文件太不方便了,索性就安装了VMtools,发现还安装不成–
2023-12-09 10:23:42
1272
原创 解决pikachu中RCE中文乱码的问题
这个问题我在DVWA中的RCE栏目同样遇到过,今天在做pikachu的RCE的时候也遇到了,所以特此来解决一下这个问题,解决方法很简单,在源码中加入下一行代码。加在68行前面,原因是浏览器和php代码的编码不一致,需要转化一下。修改以后发现了,回显正常了。
2023-11-13 18:38:54
365
原创 Ubutun配置C语言环境
因为老师说上课会给我们一段代码让我们读取这个程序也就是进程的内存,从而破解明文,但老师给的程序是Linux环境的也就是二进制文件,所以来配置一下Linux下的C语言环境。
2023-10-18 11:18:36
138
原创 解决Drag and drop is not supported导致无法将物理机上的文件拖入Ubuntu
因为需要拷贝一个文件从物理机到虚拟机,但是我又不想用有关ftp的程序或者协议,但是直接拖又报错Drag and drop is not supported,索性上网查询了一下解决方法,自己记录一下。
2023-10-15 10:54:50
793
原创 【超详细】win10安装docker
因为要在win10复现一个CVE漏洞,需要用到docker所以特地自己亲自安装了一下,其实在win10上安装docker与在Linux上面的原理一致,都是将docker安装在虚拟机里,不同的是win10是安装在Hyper-V虚拟机上的,需要开启一下。然后一路next安装docker desktop即可。启用或关闭Windows功能。保存过后重启电脑即可。
2023-10-15 10:36:18
472
原创 解决win10因为WSL问题无法正常启动docker
然后查了一下是因为WSL的版本太低了。更新以后发现打开docker仍然报错An unexpected error was encountered while executing a WSL command. Common causes include access righ。因为需要在windows复现一个CVE漏洞,就需要安装在WIN10上装docker,但是在启动的时候出现下面报错。等待重启完毕后,发现打开docker正常。
2023-10-15 10:21:19
4022
原创 Visual Studio 2019生成CPP解决方案报错的解决方法
文章目录问题描述解决方法问题描述在上Windows编程课的时候,用VS2019打开老师给的CPP项目文件,在生成解决方案(.sln)的过程中,可能会遇到如下报错。错误 D8016 “/ZI”和“/Gy-”命令行选项不兼容 解决方法只需要打开这个项目的属性,找到C/C++ —》 代码生成,把启动函数级链接改为是,即可解决Gy命令行接着同样打开C/C++...
2021-09-26 16:55:28
1465
原创 PHP反序列化漏洞学习
PHP反序列化学习笔记一、序列化与反序列化函数(反)序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串unspecialize()将字符串还原为一个对象序列化一般都是在,如果一个对象你想让其保存或者传到另一个电脑,或者想要存放到数据库中,那么就要对其进行序列化。反序列化本质是没有危害的,但是如果用户可控数据反序列化那么就会存在危害的。总之一切用户输入都是有害的serialize.php<?php class test{ public
2021-08-05 11:19:49
585
原创 CVE-2018-19518- imap 远程命令执行漏洞分析
CVE-2018-19518 IMAP 远程命令执行漏洞分析0x00 漏洞介绍IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数imap_open( string $mailbox,string $user,string $password)其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubu
2021-08-03 10:03:04
2337
3
原创 sql盲注脚本编写
因为下学期要学python,又因为自己的python和编程能力实在是太弱了,所以想来学学python脚本编写的应用,就以sqli-labs里面的布尔盲注、时间盲注作为例子,来一步一步学习编写脚本Requests库写脚本注入的时候,用的最多的库就是requests库了,顺便学习一下它8!它可以在python中发出一个标准的HTTP请求。可以基本完全满足HTTP测试需求安装库pip install requests导入库import requests请求(Request)params:u
2021-08-01 10:56:34
994
原创 ctfhub_sql注入
CTFHub-SQL注入文章目录CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入过滤空格UA注入Refer注入整数型注入由题意输入1,可以看到回显位置有两个,所以猜解有两列。1 order by 31 order by 2可以得知为2列,开始爆破数据数据库、用户名表名-1 union select 1,(select group_concat(table_name) from information_schema.tables wh
2021-07-27 11:52:41
301
原创 史上最详细sql注入wp
文章目录sql注入wp(史上最详细)前言什么是SQL注入?SQL注入的原理常见的注入方式常见绕过技巧常见防控SQL注入的方法手工查询语句Basic ChallengesLess-1 **Error Based- String**Less-2 Error **Based- Integer**Less-3 Error Based- String (with Twist)Less-4 Error Based- DoubleQuotes String@@Less-5 Double Query- Single Quo
2021-07-26 16:50:10
20907
原创 解决python播放音乐的问题
又是一年程序大作业,还依稀记得去年的这短时间,我也发了一篇关于C语言播放音乐函数的问题,有兴趣的可以去看一下-.-解决C语言播放音乐问题你要问我为什么老想着播放音乐,因为本人编程技术菜,还又要想着加一些花里胡哨的东西,所以只能添加一个播放音乐的功能了。话不多说进入正文第一种使用pygame库(也就是python的游戏开发库1)来进行播放音乐首先需要导入两个库import pygame.mixerimport time然后新建一个播放音乐函数def playSong(): # 音乐程序初始化
2021-06-03 10:57:22
1180
原创 关于PHP如何在PHPSTORM上面用Xdebug进行调试的解决
首先我们先配置好自己的PHP环境,以及网站配置然后在phpstudy中把Xdebug配置打开然后打开php的配置文件中把extension=xdebug改为zend_extension=xdebug再在配置文件的末尾加上这两句话然后重新启动服务器!!!我们访问phpinfo页面发现出现xdebug的字样开始配置PHPSTORM进行调试发现被禁止了,重新访问phpinfo页面看看效果http://localhost/info.php发现调试成功了!...
2021-01-18 22:19:50
209
原创 【解决如何通过sublime text3上来用dos变向运行java文件】
Main Body一、首先我们打开sublime text3(以下简称sublime),找到菜单栏的Preferences->Browse packages,然后再打开user文件夹,新建一个名字为JavaC.sublime-build的文件然后里面内容为以下:{"cmd": ["javac","-encoding","UTF-8","-d",".","$file"],"file_regex": "^(...*?):([0-9]*):?([0-9]*)","selector": "sou
2020-09-18 22:26:20
140
原创 攻防世界web 新手 wp
Contentsview_sourceget_postrobotsbackupcookiedisabled_buttonweak_authcommand_executionsimple_phpxff_refererwebshellsimple_jsview_sourceget_postrobotsbackupcookiedisabled_buttonweak_authcommand_executionsimple_phpxff_refererwebshellsimple_js
2020-08-27 20:06:03
269
原创 解决下载Python第三方库失败的问题
ContentsPrefaceMain bodyPreface我今天下午在下载了dirmap的时候,发现它的文件夹里面有一个requirement.txt文件,打开发现是python的第三方库,然后我就打开cmd下载pip install xxxx然后发现各种报错,而且下载到差不多90%就停止了然后我查了一下午,然后终于找到一个又简单方便的方法,给大家总结一下。Main body其实遇到这种情况很简单,只需要用国内的镜像加速或者翻墙就行下面提供一种方法:pip install xxxx
2020-08-25 20:13:13
1407
原创 dvwa CSRF(跨站点伪造请求)通关手册
ContentsPreface本博文仅用于信息安全教学,切勿用于其他用途CSRFLowSource CodeSolutionMediumSource CodeSolutionHighSource CodeSolutionImpossibleSource CodeSolutionPreface本博文仅用于信息安全教学,切勿用于其他用途CSRFCSRF (跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况一下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之
2020-08-14 22:40:31
392
原创 dvwa XSS(跨站脚本攻击)通关手册
ContentsLowXSS()Source CodeSolutionXSS()Source CodeSolutionXSS()Source CodeSolutionMediumXSS()Source CodeSolutionXSS()Source CodeSolutionXSS()Source CodeSolutionHighXSS()Source CodeSolutionXSS()Source CodeSolutionXSS()Source CodeSolutionImpossibleXSS()Sour
2020-08-13 11:39:50
695
原创 dvwa File Inclusion(文件包含)通关手册
ContentsPrefaceLowSource CodeSolutionMediumSource CodeSolutionHighSource CodeSolutionImpossibleSource CodeSolutionPreface文件包含在web后台开发中,会把一系列功能为了简便写到一个function.php中,之后当某个文件需要调用的时候就直接在在文件头写上一句<?php include function.php?>,就可以直接调用函数代码。通过include()
2020-08-12 11:58:26
222
原创 upload-labs pass-1-21 wp(附源码解析)
ContentsPreface本博文仅限于信息安全防御教学,切勿用于其他用途!!!Pass-1 前端验证绕过Preface因为我之前做过一遍靶场,但是并不是完全白盒测试过的(查看提示+查看源码+wp),所以这次我准备再加上源码分析,顺便可以提升一下自己的php水平,所以下面的解析有可能会有些啰嗦,大家根据自身需求来进行选择本博文仅限于信息安全防御教学,切勿用于其他用途!!!Pass-1 前端验证绕过0x00首先我们查看一下它的源码,这是一个JS脚本function checkFile() {
2020-08-09 11:38:50
4024
4
原创 sql注入 Less-26-31
ContentsPreface本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!Less-26Less-26aLess-27Less-27aLess-28Less-28aLess-29Less-30Preface本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!Less-260x00由题干我们知道,它对我们的空格和一些内容进行了过滤,经过我尝试,我发现,它过滤了我们的 and 、or 、 # 、–因为空格无法进行双写,所以我们必须要想办法绕过空格过滤首先我们根据题目
2020-07-23 20:46:26
353
3
原创 jsp+tomcat+mysql+apache搭建SQLI Less-29环境
Preface因为我在做到sql-labs的Less-29的时候,发现需要搭建环境了,然后看了一下天书作者的方法,然后我自己实在是懒的去Linux上搭建了(建议大家别学我),而且如果按照作者的方法,要弄很多东西,所以不如下载一款集成软件(类似于phpstudy)Main BodyJspStudy下载地址下载好以后解压到英文目录下,打开其他项目菜单->站点域名管理修改一下你的端口号,因为phpstudy默认的端口号是80,所以我们要对jspstudy更改一个端口号,防止端口冲突,因为这一款
2020-07-23 10:52:04
313
原创 dvwa Command Injection(命令执行/注入)通关手册
Preface前几天一直专注于SQL注入,因为明天要考试了,所以今天赶紧复习一下基础漏洞,先从相对简单的命令执行开始复习Main Body0x00命令执行是通过代码层 直接调用系统执行命令例如 调用cmd 执行ping 操作在Web程序中,因为业务所需,需要调用系统命令执行某些功能然后反馈其结果一般做法是通过web前端传递参数到后台服务器上执行,但由于开发人员没有对输入进行严格的过滤,导致攻击者可以构造一些额外的"带有非法目的"的命令,欺骗后台服务器执行,造成破坏。命令执行的危害因
2020-07-19 22:18:25
319
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人