dfzy$_$-CSDN博客

原创渗透学习-CTF篇-web-CTFshow（仅有部分，持续更新中，254-259关））

本文将主要介绍CTFshow的关卡攻略，至于基本的原理请参考本人的其他介绍漏洞原理的博客。

2023-03-20 10:32:05 1594 1

原创渗透学习-CTF篇-web-BUUCTF

随着学习的不断深入，为了防止自己忘记之前所学的内容，于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆！！

2023-01-17 22:12:02 2318

原创渗透学习-学习记录-利用浏览器的开发者工具实时修改网页前端JS代码（实现绕过）

最近学习了一些有关于JS脚本搭建网站方面的安全知识。通常来说JS是前端的页面代码，因此我们可以直接修改前端的JS代码来实现绕过，故我试着做了一下利用浏览器的开发者工具进行尝试修改页面，以此来直接进行绕过的实验，特此记录。

2023-01-16 22:50:20 7170 4

本次主要学习了javaweb项目方面任意出现的一些安全问题，最主要的是有关于JWT身份认证上的攻击，并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证token，通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成：header.payload.signature。

2022-12-11 22:15:58 2668

原创渗透学习—靶场篇—墨者学院—SQL注入漏洞测试(参数加密)

这一关，难点主要在于需要我们判断参数后的加解密类型，从而引导我们去目录遍历，拿到对应的源码！！！然后呢，还需要我们能够对php代码进行审计，从而找出其参数的加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言，感觉难度还是稍有的（于我个人而言）

2022-10-25 22:01:43 1916

原创渗透学习-CTF篇-web-ctfhub

随着学习的不断深入，为了防止自己忘记之前所学的内容，于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆！！

2022-09-29 15:17:40 1811

原创渗透学习-靶场篇-XSS-labs(持续更新中）

在进行学习玩XSS的大部分基础知识后，以及初步完成一些简单的XSS测试后。接下里让我们开始对xss-labs进行攻略吧！！不过需要注意的是，对于xss-labs我们只需大致了解一些思路即可，因为实战中，一般很少有这种弯弯绕绕的地方，不过可能在CTF中倒是会比较常见。提示：这里对文章进行总结：例如：以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

2022-09-24 14:59:42 2098

原创渗透学习-靶场篇-XSS之订单与shell箱子反杀

这里，我们将综合的利用一下xss平台去进行对之前的某些站点进行攻击。本次将主要利用的是军锋真人cs野战的订单平台进行实验。除此之外，我们还将进行shell箱子的反杀过程！！

2022-09-19 22:29:09 2725 2

原创渗透学习-XSS-基础知识部分（持续更新中）

跨站脚本攻击（XSS）是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次吧XSS列在榜首。本文将接下来具体的探讨XSS攻击的原理，以及如何正确的防御它。提示：这里对文章进行总结：例如：以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

2022-09-18 22:37:27 865

原创自制操作系统日志——第二十九、三十天

其实，在昨天我们已经完成了我们这个纸娃娃操作系统的基本功能了。但是呢，我们今天还是要继续进一步的完善一下，那么今天呢，主要就是进行一下压缩与制作一些简单的小游戏。

2022-09-12 16:47:15 564 3

原创自制操作系统日志——第二十八天(实现中文字符显示）

今天的主要任务就是文件的操作和文字的显示，今天为了能够支持中文可能会比较困难一些，大家一起加油加油！！

2022-09-12 16:46:23 511

原创自制操作系统日志——第二十七天

今天主要的内容是LDT与库的制作。加油加油😊

2022-09-12 16:37:13 179

原创自制操作系统日志——第二十六天

今天，我们主要的目标就是进一步的优化命令行窗口，以及我们改善一下窗口的移动速度。

2022-09-12 16:34:35 384

原创自制操作系统日志——第二十五天

今天的主要任务就是增加命令行窗口，当然除此之外我们还会给我们的系统再润色一下，以便其看起来更像一个真正的操作系统！！

2022-09-12 16:30:24 248

原创自制操作系统日志——第二十四天

今天呢，我们主要进行窗口的操作，诸如进行窗口切换，移动窗口，用鼠标切换窗口等等，下面让我们正式开始吧！

2022-09-12 16:26:39 370

原创自制操作系统日志——第二十三天

今天呢，主要进行图形处理API相关的描绘。加油加油！

2022-09-12 16:20:52 426

原创自制操作系统日志——第二十二天

今天，我们将继续再完善一下保护操作系统的内容，以及进一步的利用c语言显示字符串！

2022-09-12 16:18:05 534

原创自制操作系统日志——第二十一天

今天我们再接再励，主要完成保护操作系统的这个功能！

2022-09-12 16:10:21 324

原创自制操作系统日志——第二十天

今天我们主要的任务就是制作API。然后利用api来调用系统进行显示字符。话不多说，一起加油吧。

2022-09-12 16:04:33 299

原创自制操作系统日志——第十九天

今天，我们将制作我们的第一个应用程序。大家来一起加油吧！！

2022-09-12 15:30:50 310

原创自制操作系统日志——第十八天

今天，我们继续完善昨天的命令行的部分。首先，做到控制光标的闪烁，然后做到对回车键的支持，以及窗口滚动的支持，最后再建立一些基础的命令：mem、cls、dir等等

2022-09-12 15:25:24 318

原创自制操作系统日志——第十七天

今天，我们首先继续稍微完善一下多任务的部分。然后，我们开始制作每一个操作系统都必须有的命令行窗口吧！！！从今天开始，我们将一步一步的完成我们的命令行窗口，并能够输入一些命令进行调用吧！嘿嘿嘿想想就有点激动了！！让我们现在就开始撸起袖子加油干吧。

2022-09-12 15:20:09 346

原创自制操作系统日志——第十六天

今天我们再接再厉，继续进一步的完成我们的多任务机制。

2022-09-12 15:10:38 209

原创自制操作系统日志——第十五天

多任务，在英文中为 multitask，即多个任务同时进行。即在宏观上来说，我们感觉到这些应用程序是同时运行的。但是微观上来看，若我们只有一个cpu的情况下，这些应用程序是按串行形式进行的，只是我们要求在尽可能短的时间内进行切换任务，这才会使得我们看起来是同时运行的状况。一般来说，切换动作大约每秒0.01~0.03左右。太短的话会导致cpu的处理能力主要在切换任务上面，而使得程序本身无法良好的运行了！（当然随着cpu性能的提高，可能切换时间会越来越短吧）

2022-09-12 14:57:47 275