炎凰先生-CSDN博客

原创论文笔记《DeepTective》

本文是论文《DeepTective: Detection of PHP Vulnerabilities Using Hybrid Graph Neural Networks∗》的阅读翻译

2022-11-21 17:39:26 332 2

原创关于ogb库使用时报ImportError: cannot import name ‘PCQM4MEvaluator‘ from ‘ogb.lsc‘错的解决过程

关于ogb库使用时报ImportError: cannot import name 'PCQM4MEvaluator' from 'ogb.lsc'错的解决过程

2022-11-13 19:19:20 650

原创论文笔记《Directed Greybox Fuzzing》

Directed Greybox Fuzzing 阅读笔记

2022-07-20 21:21:03 2141

循环代码安全性分析什么是“循环代码”循环代码相关的问题对程序分析的影响[1]循环代码的终止性分析([2]-1.2)分析方法静态：动态：参考什么是“循环代码”表面意思，就是代码中使用了for/while等循环体的代码。循环代码相关的问题对程序分析的影响[1]存在路径爆炸问题，影响程序分析的效率。容易引起内存泄露，因为程序分析时为了避免在恢复进程快照时出现已分配资源被释放引起句柄无效的情况 , 不允许代码释放已经分配的资源 ,例如动态分配的内存等 ,因此多次重复执行含有分配资源操作行为的程序路径

2021-11-02 15:56:33 337

原创 ubuntu20.04重启黑屏错误（有时会报：failed to start login service）

ubuntu20.04重启黑屏错误（有时会报：failed to start login service）问题处理方法弯路解决扩容参考问题之前使用ubuntu的过程中，出现了重启之后黑屏，不出现登录界面的情况。处理方法弯路去网上搜了很多教程，包括参考1。跟着参考1 的部分步骤进行操作，后来出现了failed to start login service的报错，如下图。但还是进不了登录界面。其实还有很多其他博客的弯路，和这个类似解决之后搜到了参考2，里面说是磁盘空间满了，后来我看了下我的

2021-07-06 11:25:41 9992

原创 ubuntu中git clone安卓内核时报fatal: The remote end hung up unexpectedly错误的处理

问题在ubuntu中使用git命令从清华的开源软件镜像站中克隆安卓内核，但是报如下错误：$ git clone https://aosp.tuna.tsinghua.edu.cn/kernel/goldfishCloning into 'goldfish'...remote: Enumerating objects: 116, done.remote: Counting objects: 100% (116/116), done.remote: Compressing objects: 100%

2021-06-29 20:47:12 623

原创 ubuntu20.04的apt指令报E: Unmet dependencies. Try ‘apt --fix-broken install‘ with no packages错误的处理

记一次**E: Unmet dependencies. Try ‘apt --fix-broken install’ with no packages 和 Errors were encountered while processing 和 E: Sub-process /usr/bin/dpkg returned an error code (1)**的报错处理。此处只记录我的处理过程和解决方法。过程今天使用apt和apt-get安装包时，报了这个错误。$ sudo apt install git

2021-06-29 09:28:45 6722

原创 Python字典获取键值的两种形式以及小区别

Python字典获取键值的两种形式以及小区别python获取字典的键对应的值有两种方式：区别：运行过程如下：python获取字典的键对应的值有两种方式：例如：a1 = {“a”:1, “b”:2}a1[“a”]a1.get(“a”)区别：用这两种方式获取不存在的键的时候，第一种方式会报错，第二种方式会返回None。运行过程如下：...

2021-01-05 18:33:14 989 1

原创 python的*args和**kwargs，以及sys.argv[]的理解和使用

python的*args和**kwargs的理解和使用python的args和**kwargs的主要用作函数的形参。可以用做不定参数的函数的形参。其中args接收的参数是元组类型的，**kwargs主要接收的是字典类型。示例如下：运行结果如下：...

2021-01-05 18:17:36 442

原创 c语言开发小笔记

c语言标准库stdio.hc语言中文网stdio.h菜鸟教程stdio.hfreopen()头文件：#include <stdio.h>freopen()函数用于文件流的的重定向，一般是将 stdin、stdout 和 stderr 重定向到文件。所谓重定向，就是改变文件流的源头或目的地。stdout（标准输出流）的目的地是显示器，printf()是将流中的内容输出到显示器；可以通过freopen()将stdout 的目的地改为一个文件（如output.txt），再调用 print

2020-12-15 15:31:40 135

原创《Improving Function Coverage with Munch: A Hybrid Fuzzing and Directed Symbolic Execution Approach》

《Improving Function Coverage with Munch: A Hybrid Fuzzing and Directed Symbolic Execution Approach》问题解决了什么问题？(提高函数覆盖率)使用了什么方法？达到了什么效果？翻译摘要1 介绍2 动机3 研究方法3.1 操作模式3.1.1 FS Hybrid3.1.2 SF Hybrid3.2 Munch的组件3.2.1 AFL for fuzzing3.2.2 KLEE for symbolic execution

2020-11-02 15:15:19 341 1

原创封神台DOM XSS靶场

作业DOM XSS靶场（Rank: 10）在页面上可填写的地方都输入 Native编码：\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e插入到url中，发现弹窗了：此处的payload被当作代码执行了把xss平台

2020-10-05 12:58:09 950 1

原创封神台存储型Xss靶场

作业存储型Xss靶场（Rank: 10）靶场上面是个finecms，然后在网上搜索了一下它所存在的漏洞，发现在404界面会将地址栏的get传参输入到日志里面，存储到数据库，将参数值替换成我们构造好的payload，当管理员产看日志的时候会触发payload，存在一个存储型xss于是找到传参点：在xss平台建立一个项目，得到构造好的payload：当作m的参数传进去：拿到cookie：成功拿到flag{zKaQ-01sdfDCo0}提交flag，成功

2020-10-05 12:57:22 618

原创封神台反射型XSS靶场

作业反射型XSS靶场（Rank: 5）靶场上面是一个输入框，输入查看是否存在xss漏洞：发现并没有任何反应查看源码后发现，两个尖括号被替换成html里面用字符表示出来的尖括号：尖括号被过滤了，然后尝试在输入框内闭合引号，添加onfocus事件：点击输入框：触发了onfocus事件，拿到flag{zkaq-xssgood-Q0OA}提交flag，成功...

2020-10-05 12:56:34 625

原创封神台MYSQL 注入 - Dns注入

一、原理DNSLOG的使用场景：在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起请求，这个时候就可以通过DNS请求把想获得的数据外带出来。对于sql盲注，常见的方法就是二分法去一个个猜，但是这样的方法麻烦不说，还很容易因为数据请求频繁导致被ban。所以可以将select到的数据发送给一个url，利用dns解析产生的记录日志来查看数据。LOAD_FILE()读取文件的函数读取文件并返回文件内容为字符串。要使用此函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FILE权限。

2020-10-05 12:55:36 1135

原创封神台MSSQL注入 - 反弹注入

一、作业MSSQL注入 - 反弹注入（Rank: 5）判断页面是否存在注入:’ and 1=2 – qwe.页面不正常判断输出位个数:‘ order by 3 — qwe,3个输出位.输出位输出:错误原因:MSSQL对输出位数据很严格.应该:‘ union select 5,null,null — qwe正常，说明第一个输出字段为整数.‘union select 5,’a’,’a’ — qwe说明第2，3字段为字符串.对MMSQL猜表名:MMSQL的自带数据

2020-10-05 12:53:57 235

原创封神台Oracle注入- 报错注入

一、原理跟MySQL的注入一样，都是程序原本要执行的sql语句拼接了用户输入的语句，导致出现了不该出现的数据。不同的数据库使用的函数不同，Oracle使用的是ctxsys.drithsx.sn函数实现报错注入。二、作业Oracle注入- 报错注入（Rank: 5）在id=1 后添加and 1=1 发现页面可以正常显示，推断此处可能存在注入点通过报错注入函数查询当前表名：and 1=ctxsys.drithsx.sn(1,(select table_name from user_tabl

2020-10-05 12:51:33 1027 2

原创封神台SQL注入-延时注入

一、原理所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显，对于攻击者来说缺少了非常重要的“调试信息”。相关函数length() => 返回(字符串)长度的数值substr([],[A],[B]) => 返回[]值中，[A]开始[B]位后的字符值ascii() => 通过数值返回(此处内容)的阿斯克码sleep()if(expr1.expr2,expr3) =>判断语句，第一个正确执行2，错误执行3二、作业（一） SQL注入-延时盲注 R

2020-10-05 12:47:20 399

原创封神台SQL注入-宽字节

一、原理magic_quotes_gpc（魔术引号开关）magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据，如包括有：post、get、cookie过来的数据增加转义字符“\”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误。单引号（’）、双引号（”）、反斜线（\）与 NULL（NULL 字符）等字符都会被加上反斜线GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案，因为双字节编码所以gbk编码汉字，占

2020-10-05 12:45:48 376

原创封神台SQL注入-盲注

一、原理所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显，对于攻击者来说缺少了非常重要的“调试信息”。布尔型盲注 => 通过GET/_GET/GET/_POST传参获取后台数据库内容，并且可以通过URL栏/登录框进行SQL代码注入的length() => 返回(字符串)长度的数值substr([],[A],[B]) => 返回[]值中，[A]开始[B]位后的字符值ascii() => 通过数值返回(此处内容)的阿斯克码二、作业（一） SQ

2020-10-05 12:41:33 778 2

原创译文《Memory Coherence in Shared Virtual Memory Systems》

译文《Memory Coherence in Shared Virtual Memory Systems》摘要一、简介二、存储器一致性的设计选择2.1 粒度2.2 内存一致性策略页面同步页面所有权三、集中式管理算法3.1类似监视器的集中式管理器算法四、分布式管理器算法摘要本文研究了在松耦合多处理器上设计和实现共享虚拟内存时的内存一致性问题。给出了两类求解该问题的算法。基于这些算法，在阿波罗环上实现了一个共享虚拟内存的原型。理论和实际结果表明，在松耦合多处理机上，存储器一致性问题确实可以得到很好的解决。

2020-09-23 16:13:57 673

原创封神台SQL注入-header注入

一、原理数据路径出现符号是会爆错的全局变量：$_REQUEST （获取GET/POST/COOKIE） COOKIE在新版本已经无法获取了$_POST （获取POST传参）$_GET (获取GET的传参)$_COOKIE （获取COOKIE的值）$_SERVER （包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组）**$_SERVER（）**它包含着诸多的信息，有头信息（heander），路径（path），脚本位置

2020-08-25 11:47:53 706 1

原创封神台SQL注入-POST注入

一、原理判断注入点判断当前页面字段总数判断显示位查当前数据库查表名查列名查字段内容POST注入就是使用POST进行传参的注入，本质上和GET类型的没什么区别最经典的POST注入莫过于万能密码：'or 1=1#Mysql在5.0以上版本加入了 information_schema 这个系统自带库其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等information_schema.tables 存放表名和库名的对应inf

2020-08-24 10:45:16 824

原创封神台SQL注入-显错注入

一、原理判断注入点判断当前页面字段总数判断显示位查当前数据库查表名查列名查字段内容Mysql在5.0以上版本加入了 information_schema 这个系统自带库其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等information_schema.tables 存放表名和库名的对应information_schema.columns 存放字段名和表名的对应[注: information_schema.tables

2020-08-23 10:53:07 1451 3

原创封神台正则表达式题目

一、原理正则表达式，又称规则表达式。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。PHP中的相关函数：preg_match_all();——匹配字符串中所有的符合正则表达式的字符串，返回匹配次数。preg_replace();——将符合正则表达式的字符串转换成新的字符串。返回替换后的结果。preg_match();——匹配字符串中所有的符合正则表达式的字符串，第一次匹配成功后返回。要熟悉并掌握正则表达式的字符、关键字、限定符、修饰符。二、作业(一)题目在靶场中，

2020-07-24 08:15:38 319

原创 php表单处理、与MySQL交互

一、原理表单起到在html页面中搜集用户输入信息的作用。包括文本输入框、单选框、多选框、下拉框、按钮等。PHP文件中可以使用GET、_GET、GET、_POST、$_REQUEST接收form表单传递的数据。PHP与MySQL之间进行数据交互可以使用扩展mysqli，常用函数包括：mysqli_connnect();——>连接数据库mysqli_select();——>选择数据库mysqli_query();——>执行数据库语句mysqli_fetch_array();—

2020-07-23 22:49:10 2077 1

原创 kali使用Aircrack-ng进行WIFI密码破解

WIFI密码破解0x0 写在前面环境0x1 Aircrack-ng简介0x2 WIFI配置要求0x3 WIFI破解流程1. 查看网卡设备2. 查看设备是否支持监听模式3. 开启无线网卡监听模式4. 查看周围WIFI网络5. 监听目标网络的握手包(1) 等待新的设备连接WIFI(2) 主动攻击6. 破解握手包密码7.关闭监听模式8. 利用破解到的密码连接WIFI新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中

2020-07-07 18:54:33 1890

qq_40941912的博客