- 博客(8)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。看了下大神的文章,代码审计的方法总体上分为两种: 1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。 2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
2018-08-30 14:32:25
6083
1
原创 Window上安装OpenDaylight(Carbon版本0.6.4以上)
整了好多边,终于在windows上安装好了,其中的坑无法用语言表述 QAQ 本人安装的是Carbon-0.6.4版本,其他的氮、氧安装方式差不多,只是在feature名字格式上存在略微差异。 安装OpenDaylight主要分成两个分:配置Java环境和安装OpenDaylight。Java环境安装就不提了,主要是测试java、javac、java -vers...
2018-07-26 13:47:00
2560
1
原创 小白谈谈量子计算
首先很感谢杨X陆老师给我们布置了一道与众不同的作业,让我认识学习了有关量子计算的相关知识。 首先说一下什么是量子计算,百度给的官方解释为:量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。对照于传统的通用计算机,其理论模型是通用图灵机;通用的量子计算机,其理论模型是用量子力学规律重新诠释的通用图灵机。从可计算的问题来看,量子计算机只能解决传统计算机所能解决的问题,但是从计...
2018-07-02 09:57:36
1177
原创 JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
原题:http://web.jarvisoj.com:32794/ 给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 <?phprequire("config.php");$table = $_GET['table']?$_GET['table']:"test";$ta...
2018-04-12 01:05:40
2398
2
原创 DDOS核弹攻击--Memcached放大攻击复现
情景:当有一个Request过来后,Web服务器交给APP服务器,APP处理并从Database中存取相关数据,但Database存取的花费是相当高昂的。特别是每次都取相同的数据,等于是让数据库每次都在做高耗费的无用功。如果APP拿到第一次数据并存到内存里,下次读取时直接从内存里读取,而不用麻烦数据库,并且从内存取数据必然要比从数据库媒介取快很多倍,反而提升了应用程序的性能。Memcached应运...
2018-03-15 21:10:05
9791
1
转载 CTF中(Crypto)常见的加密解密网站
xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes在线编码解码(多种并排):http://bianma.91...
2018-02-10 16:34:06
20023
原创 Python之TCP端口扫描
TCP端口及服务扫描器的设计在学习完《Python绝技》一章后,认真的总结下笔记。 常见的端口扫描是基于TCP三次握手或者是四次挥手过程,常见的是发送一个TCP syn包到指定主机的指定端口,根据返回的结果判断该端口是否开放。1. TCP端口扫描根据不同的发包可以分为: (1)TCP SYN扫描:也称半开放扫描,该扫描类型发送一个SYN的TCP链接数据包等待响应,当返回RST数据包
2018-02-06 15:40:13
3127
1
原创 堆排序 _ (HeapSort)
堆排序第一次写blog,希望尽量能表达清楚。 堆排序是根据一个数组,可以把它想象成一个按层遍历的完全二叉树,不用在乎它左右孩子的大小关系,只注意孩子与双亲的大小关系,根据双亲的与孩子的大小关系可以分为大根堆 和小根堆。显而易见,大根堆就是双亲的值比孩子的值都大,而小根堆就是双亲的值比孩子的值都小,通俗一点的说,在双亲,左孩子,右孩子中如果双亲是最大的值就是大根堆,最小的值就是小
2018-01-30 15:21:39
314
WEP加密中的明文和密钥是什么?
2017-05-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人