【学习笔记】
文章平均质量分 96
YiZhibird
他很懒,并没有添加简介
展开
-
[从DVWA学到了什么]
[从DVWA学到了什么]Time: 2021-3-8Author: badbird文章目录[从DVWA学到了什么]low级别-漏洞利用扩展知识Brute ForceCommand InjectionCSRFFile Include后门隐藏小tipsFile UploadSQL Injection盲注脚本,二分法贴一个:Weak Session IDsXSSCSP BypassJavaScript审计源码-逐级的修复方案Brute Forceimpossible.php的补漏方案Command Inj原创 2021-03-08 20:17:52 · 928 阅读 · 0 评论 -
操作系统期末复习
操作系统期末复习 By 豪 2020.12.13前言:本文由老师给的重点从课本内容(摘抄) & PPT(粘入截图)中整理得出。请视自身情况复习。文章目录操作系统期末复习进程和线程概念比较,进程特征组成,状态及转移线程与进程的比较(课本P82)进程的特征组成(PPT-2-17)进程的状态及转移(PPT-2-2原创 2021-02-28 16:38:23 · 365 阅读 · 0 评论 -
简单的PHP反序列化
简单的PHP反序列化Author: badbirdTime:2020-12-30前言: 本文会通过几个例子介绍一下PHP反序列化漏洞的原理和利用方式。 阅读本文不需要多强的代码能力,但需要有类和对象的概念。 (基础知识,大佬绕行????)什么是序列化和反序列化? 我将序列化理解为一种规则化。 大白话讲,就是使千奇百怪的有各种不同属性的对象能以一种同样的形式(字符串形式)存储(序列化),当使用这个对象的时候,就是用规则的逆向将它还原为我们思维中的对象实例(反序列化)。原创 2021-02-28 16:25:05 · 317 阅读 · 0 评论 -
SQL注入大汇总(逐步细化)
SQL注入总结基本流程思路一、判断注入点二、判断字段数三、判断回显点四、查询相关内容注入类型及构造语句一、显错注入二、布尔盲注三、HEAD注入四、POST注入五、宽字节注入六、延时注入脚本编写思路基本流程思路一、判断注入点id = 1 加特殊符号与前边符号闭合,尾部加 --+ 或 # 注释掉后面的特殊符号,页面出错 这是参数为字符型才需要引号闭合,如果人家本来就是数字就不用加引号了单引号:id = 1’双引号:id = 1"以上两种还多一个小括号:id = 1’) 或 id = 1")如果原创 2020-08-11 02:03:47 · 709 阅读 · 0 评论 -
【学习笔记】-汇编语言1
第一章:基础知识1.1-机器语言 ***在CPU中,指令和数据没有区别,都是二进制数据一、cpu要想进行数据读写,必须和外部芯片进行下面三类信息交互1.地址信息 (进行传输的数据地址)2.控制信息 (控制是读还是写)3.数据信息 (进行传输的数据) 信息传递的载体是导线, cpu和不同芯片连接的导线通常叫做总线 总线的宽度决定了cpu各方面的性能二、内存单位互...原创 2019-09-08 12:55:59 · 146 阅读 · 0 评论 -
【学习笔记】-汇编语言2
第二章:寄存器按书中的描述都以16位的8086CPU1来说明知识点需要了解的:1.一个字由两个字节组成2.十六进制数的一位相当于二进制数的四位,如0100111000100000可表示成:4(0100)、E(1110)、2(0010)、0(0000)四位十六进制数3.为了区分,在十六进制表示的数据后面加H,在二进制标识的数据后面加B以下是几条汇编指令汇编指令控制CP...原创 2019-09-08 12:55:49 · 202 阅读 · 0 评论 -
实验一:查看CPU和内存,用机器指令和汇编指令编程
实验一:查看CPU和内存常用Debug功能:用R命令查看、改变CPU寄存器的内容;用D命令查看内存中的内容;用E命令改写内存中的内容;用U命令将内存中的机器指令翻译成汇编指令;用T命令执行一条机器指令;用A命令以汇编指令的格式在内存中写入一条机器指令。实验任务:(1)使用Debug,将下面的程序段写入内存,逐条执行,观察每条指令执行后CPU中相关寄存器中内容的变化。...原创 2019-05-11 14:33:06 · 298 阅读 · 0 评论 -
【学习笔记】-汇编语言3
第三章:寄存器(内存访问)字单元概念:由两个地址连续的内存单元组成。高地址内存单元中存放字型数据的高位字节,低地址内存单元中存放字型数据的低位字节1.一个字型数据占两个字节2.0地址(低位)字单元中存放的字型数据应该从1地址(高位)开始往0地址读3.任何两个地址连续的内存单元,N号单元和N+1号单元,可以将它们看成两个内存单元,也可以看成一个地址为N的字单元中的高位字节单元和低位字节...原创 2019-09-08 12:55:40 · 159 阅读 · 0 评论 -
实验三:编程、编译、连接、跟踪
跟踪t1.exe第一步: AX = 2000h第二步: AX = 2000h SS = 2000h第三步: SP = 0000h(一二三步都是这个值)第四步: SP = 000A(此时栈顶存放076Ah)第五步: AX = 076Ah SP = 000Ch BX = 0000h(此时栈顶存放01A3h)第六步(pop BX): BX = 01A3h SP = 000...原创 2019-09-08 12:50:23 · 239 阅读 · 0 评论 -
【学习笔记】-汇编语言4
第四章:第一个程序一、源程序:汇编语言中两种指令,一种是汇编指令,一种是伪指令。汇编指令最终被CPU执行,伪指令不被CPU执行段名: segment:段名 endssegment和ends的功能是定义一个段一个汇编程序是由多个段组成的,这些段被用来存放代码、数据或当作栈空间来使用一个有意义的汇编程序中至少要有一个段,用来存放代码注意区分end和endsends的含义...原创 2019-09-08 12:55:29 · 181 阅读 · 0 评论 -
实验四:[bx]和loop的使用
(2)assume cs:codecode segmentmov ax,0ffffhmov ds,axmov bx,6mov al,[bx]mov ah,0mov dx,0mov cx,3s:add dx,axloop s mov ax,4c00h int 21hcode endsend运行结果见截图(3)复制的是从mov ax,cs到mov ax...原创 2019-09-08 13:40:27 · 190 阅读 · 0 评论 -
【学习笔记】-汇编语言5
第五章:【BX】和loop指令[BX]对于[bx][bx]和内存单元的描述要完整的描述一个内存单元,需要两种信息:- 内存单元的地址- 内存单元的长度[bx]也表示一个内存单元,它的偏移地址在bx中,段地址在ds中[…]中可以是值也可以是寄存器定义一个描述性符号“()”来表示一个寄存器或一个内存单元(直接用数值要写物理地址,20位(二进制位)的)中的内容对于[ida...原创 2019-09-08 13:39:08 · 272 阅读 · 0 评论