自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

菜鸟-传奇

关注大数据,用技术解决问题。博客园:https://www.cnblogs.com/cainiao-chuanqi/

  • 博客(396)
  • 资源 (2)
  • 收藏
  • 关注

原创 学习自查:目录(更新中...)

目录Linux大数据软件设计爬虫,python面向对象设计(Java)项目总结其他面向对象设计模式面向对象设计模式总结23种设计模式UML统一建模语言介绍软件设计的七大原则GoF的23种设计模式之创建型模式的特点和分类GoF的23种设计模式之结构型模式的特点和分类...

2019-06-12 13:31:00 184

原创 利用MS12-020实现拒接服务攻击

利用MS12-020实现拒接服务攻击攻击机:kali目标机:windows server 2008R2MS12-020全称:Microsoft Windows 远程桌面协议RDP远程代码执行漏洞,于2012年3月13日发布。如果开启远程桌面均会影响。会造成被攻击者系统蓝屏、重启、或者任意代码执行。步骤一:启动kali,输入msfconsole步骤二:搜索MS12_020漏洞模块步...

2021-11-30 17:41:00 1126

原创 利用kali通过ssh暴力破解Linux的系统弱密码

利用kali通过ssh暴力破解Linux的系统弱密码确认linux开启ssh服务本地先创建好密码和账号文件第一步:启动Metasoloit攻击框架第二步:搜索SSH攻击模块第三步:使用use命令选择模块第四步:使用show options查看所需参数第五步:使用set命令设置参数threads 5 设置扫描的线程为5Verbose True 可以显示详细的扫描...

2021-11-30 13:46:00 890

原创 web压力测试检测

web压力测试检测转载:https://zhuanlan.zhihu.com/p/97303549在项目上线之前,都需要做压力测试,目的是看下我们的网站能抗住多少的压力,能承担多少并发,如果不做压力测试,一旦出现大访问量时,我们的网站会挂掉。一、Webbench测试并发Webbench是Linux下的一个网站压力测试工具,能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行...

2021-09-23 12:44:00 265

原创 CTF学习-MISC杂项解题思路

CTF学习-MISC杂项解题思路持续更新文件操作与隐写文件类型识别1.File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart2.winhex通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景: windows 下通过文件头信息判断...

2021-08-27 09:43:00 1036

原创 CTF学习-密码学解题思路

CTF学习-密码学解题思路密码学持续更新密码学概述密码学的发展第一个阶段是从古代到19世纪末-古典密码 (classical cryptography)第二个阶段从20世纪初到1949年-近代密码第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Communication Theory ofSecret Systems "开始-现代密码第四个阶段...

2021-08-27 09:32:00 468

原创 CTF学习-逆向解题思路

CTF学习-逆向解题思路持续更新一、通用过程通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag.将程序运行一下,心里有个数。通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令)阅读...

2021-08-27 09:25:00 377

原创 CTF学习-web解题思路

CTF学习-web题思路持续更新基础篇1.直接查看源代码2.修改或添加HTTP请求头常见的有:Referer来源伪造X-Forwarded-For:ip伪造User-Agent:用户代理(就是用什么浏览器什么的)//.net的版本修改,后面添加,如版本9 .NET CLR 9Accept-Language:语言Cookie的修改3.查看HTTP请求头或响应头...

2021-08-27 09:19:00 690

原创 kali2021版本-工具安装教程

kali2021版本-工具安装教程Binwalk安装https://www.cnblogs.com/csnd/p/11800630.html安装前如果装过 可以先卸载apt-get remove binwalk //卸载binwalkapt-get update //更新软件列表git clone https://github.com/ReFirmLabs/binwalk //获取b...

2021-08-26 11:33:00 63

原创 逆向学习之IDA简介

逆向学习之IDA简介IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。  IDA PRO是一款交互式反编译...

2021-08-23 11:25:00 145

原创 四阶及以上魔方公式技巧大全

四阶及以上魔方公式技巧大全一、四阶魔方最后还剩下两条棱没有对齐时的公式:两条棱一致(上下对称),一致面面对自己。右2层上,顶层右,前层顺;右1层下,顶层左,前层逆简称:上右顺,下左逆二、四阶魔方顶面不是“一字型”、也不是“厂字型”,如何变成十字架?变成十字架后就跟三阶魔方一致了。1.右2层上180度,后一层上180度,上层顺180度;2.左两层近我,上层顺180度​ 右两层近我...

2021-08-19 10:25:00 210

原创 Docker学习笔记05---Docker Compose、Docker Swarm分布式部署

Docker学习笔记05---Docker Compose、Docker Swarm分布式部署 Docker Compose简介之间的DockerFile部署模式 DockerFile build run 手动操作,单个容器!如果是一个微服务,上百个微服务怎么办,这个时候就用到 Docker Compose 来轻松高效的管理容器,自定义运行多个容器!三个步骤:...

2021-08-18 16:07:00 49

原创 Docker学习笔记04---网络部分

Docker学习笔记04 狂神B站视频链接:https://www.bilibili.com/video/BV1og4y1q7M4下半场:https://blog.csdn.net/u014073556/article/details/109624184## Docker网络理解Docker0docker rmi -f $(docker images -aq)...

2021-08-12 09:52:00 27

原创 Docker学习笔记03

Docker学习笔记03 容器数据卷什么是容器数据卷docker 的理念回顾将应用和环境打包成一个镜像!数据?如果数据都在容器中,那么我们的容器删除,数据就会丢失!需求:数据可以持久化Mysql,容器删了,删库跑路!需求:MySQL数据可以存储在本地容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地!这就是卷技术! 目录的挂载,将我...

2021-08-11 11:01:00 40

原创 sqlmap使用手册

nmap使用手册基础命令-p 指定测试参数-b 获取banner--dbs 列举数据库--is-dba 是否是管理员权限--current-db 当前数据库--current-user 当前用户--tables 列举数据库的表名--count 检索所有条目数--columns 获取表的列名--dump 获取表中的数据,包含列--dump-all 转存DBMS数据库所有表...

2021-08-04 18:57:00 51

原创 windows系统应急响应排查手册

windows系统应急响应排查手册windows运行常用命令eventvwr //系统登陆日志lusrmgr.msc //系统用户查看msconfig //系统启动项查看ncpa.cpl //网络连接firewall.cpl //防火墙状态taskschd.msc //定时任务系统安全登陆日志eventvwr4624表示登陆成功4625表示...

2021-08-04 18:49:00 61

原创 linux系统应急响应排查手册

linux系统应急响应排查手册系统登陆日志/var/log/wtmp //登陆成功的信息,包括用户登录、注销及系统的启动、停机的事件/var/log/btmp //登陆失败的信息/var/run/utmp //正在登陆的信息/var/log/secure //系统认证信息日志,包括用户登陆成功、登陆失败日志wtmplast -f /var/log/wtmplast//登陆...

2021-08-04 16:44:00 43

原创 Sublime Text中输入python代码,不能执行问题解决

Sublime Text中输入python代码,不能执行问题解决问题问题:在Sublime Text中输入print("hello world") 无法输出值;在CMD输入python,python可以执行,并且环境变量正常;解决第一步:查看自己的python的安装路径;C:\Users\14158>pythonPython 3.8.1 (tags/v3.8.1:1b293...

2021-08-01 18:05:00 329

原创 永恒之蓝——windows server 2003 漏洞

永恒之蓝——windows server 2003 漏洞作业参考作业参考2一、永恒之蓝简述:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构...

2021-07-07 11:27:00 213

原创 数据库学习记录02

数据库的操作02 SQL语言SQL1.什么是SQL ?Structured Query Languange:结构化查询语言其实就是定义了操作所有关系型数据库的规则。每一种数据库操作的方式存在不一样的地方,称为“方言”。2.SQL通用语法SQL语句可以单行或多行书写,以分号结尾。可使用空格和缩进来增强语句的可读性。MySQL数据库的SQL 语...

2021-06-08 11:39:00 43 2

原创 数据库学习记录01

数据库学习记录 数据库的位置和地位数据库种类数据库简介SQL 是用于访问和处理数据库的标准的计算机语言。SQL (Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统(RDBMS)。 SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。关系型数据库包括:MySQL、SQL...

2021-06-08 10:09:00 36 1

原创 PHP学习记录02

PHP学习记录02PHP 表单验证参考:https://www.runoob.com/php/php-form-validation.html第一步开启环境:phpstudy、Sublime TEXT、浏览器、操作系统 <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"&gt...

2021-06-08 09:59:00 30

原创 PHP学习记录03

php高级教程03 date() date函数PHP date() 函数可把时间戳格式化为可读性更好的日期和时间。语法string date ( string $format [, int $timestamp ] )参数描述format必需。规定时间戳的格式。timestamp可选。规定时间戳。默认是当前的日期和时间。...

2021-06-08 09:45:00 28

原创 PHP学习记录01

PHP学习记录对于语言类的学习,选择好一门你感兴趣的语言种类,去学精它,语言不在多,而在精。C++、C语言这些术语强类型语言,较难。这些语言,大家至少掌握一门。java、python、php、js、jsp、GO、。。。HTML、CSS、XML。。。SQL。。。PHP中文无法识别,和php版本相关,切换php版本查看问题;PHP简介PHP(全称:PHP:Hypertext Pre...

2021-06-07 17:01:00 204

原创 CTF-前期资源收集

CTF-前期资源收集ctf比赛/学习资源整理,记得收藏!https://mp.weixin.qq.com/s/JSINcOxv6qwuypm_hWuzxwCTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup()https://mp.weixin.qq.com/s/gAtSOdzMJd8s6y8l4aqWmQCTF工具大合集(4.5G)https://mp.weixin.qq.c...

2021-06-07 11:54:00 45

原创 Http协议答疑

Http协议答疑1、说一下什么是Http协议?对器客户端和 服务器端之间数据传输的格式规范,格式简称为“超文本传输协议”。2、什么是Http协议无状态协议?怎么解决Http协议无状态协议?无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息无状态协议解决办法: 通过1、Cookie 2、通过Session会话保存。3、说一下Http协议中302状态ht...

2021-05-13 11:41:00 27

原创 加壳与脱壳理论详解

加壳与脱壳理论详解  在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的 “ 壳中带籽 ” 的壳)。由于这段程...

2021-05-13 10:42:00 671

原创 汇编指令汇总

汇编指令汇总一、数据传输指令它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX...

2021-05-10 11:51:00 620

原创 逆向实验小结

逆向实验小结OllyDbg:修改程序标题正常画面查找需要修改的值查找需要修改的值,查找用Ctrl+G来查找栈值。修改数据修改数据,选取值后 空格 修改;保存文件另存为一个新的可执行文件。查看结果...

2021-04-30 10:26:00 69 1

原创 linux eth0配置ip地址

linux eth0配置ip地址对eth0网卡配置有两种方法,一是临时配置、二是永久配置,下面分别介绍:一、 临时配置eth0 的ip 和子网掩码,一旦重启即失效。 1.1使用ifconfig命令配置,命令如下:ifconfig eth0 192.168.199.111 netmask 255.255.255.0 1.2 使用route命令配置网关,命令如...

2021-04-28 18:15:00 917

原创 逆向之利用地址覆盖执行Shellcode

逆向之利用地址覆盖执行ShellcodeShellcodeShellcode定义  Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码一般可以获取权限。 Shellcode的作用  Shellcode一般是作为数据发送给受攻击服务器的。Shellcode是溢出程序和蠕虫病毒的核心提到它自然就会和漏洞联想在一起。漏洞利用中最关键的是Shel...

2021-04-26 16:58:00 42

原创 逆向之异常处理机制分析

逆向之异常处理机制分析异常处理简介异常处理概念  是编程语言或计算机硬件里的一种机制,用于处理软件或信息系统中出现的异常状况(即超出程序正常执行流程的某些特殊条件)异常处理的方法  异常处理使用try、catch和finally关键字来尝试可能未成功的操作,处理失败,以及在事后清理资源。异常处理作用  通过异常处理 可以对用户在程序中的非法输入进行控制和提示,以防程序崩...

2021-04-26 16:01:00 54

原创 逆向之虚函数执行分析

逆向之虚函数执行分析同名函数调用函数重复定义:  在C++中,同一类中是不能定义两个名字相同、参数个数和类型都相同的函数的,否则就是“重复定义”不同层次的函数调用:  在类的继承层次结构中在不同的层次中可以出现名字相同、参数个数和类型都相同而功能不同的函数。编译系统按照同名覆盖的原则决定调用的对象。虚函数虚函数的定义:  虚函数的作用是允许在派生类中重新定义与基类同名...

2021-04-26 15:19:00 29

原创 逆向之密码破解

逆向之密码破解OllyDbg介绍OllyDbg的功能  OllyDbg提供程序动态调试的功能,可以在程序运行过程中修改汇编指令OllyDbg的转移指令  在利用OllyDbg分析程序的过程中, “转移指令”就是在程序判断符合特定条件的情况下使程序发生跳转。  “转移指令”通常是分析程序的突破口。常见的转移指令  (1)无条件转移指令(长转移)  (2)条件转移指令(短转移...

2021-04-26 14:40:00 167

原创 逆向之整数溢出漏洞

逆向之整数溢出漏洞溢出漏洞的简介溢出漏洞的概念:  溢出是黑客利用程序的漏洞,专门开发的一种程序,加相应的参数运行后,就可以达到某种目的。溢出是程序设计者设计时的不足所带来的错误溢出的类型:  溢出分为缓冲区溢出、 内存溢出、数据溢出等整数的概念整数的分类:  在计算机中,整数分为无符号整数以及有符号整数两种数据在计算机中的存储方式:  数据在计算机中的存储方...

2021-04-26 11:50:00 74

原创 逆向之函数栈帧结构分析

逆向之函数栈帧结构分析函数的简介函数的定义  计算机的函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时,还带有一个入口和一个出口。函数的入口:  函数的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序供计算机处理。函数的出口:  函数的出口,就是指函数的函数值,在计算机求得之后,由此口带回给调用它的程序函数...

2021-04-26 11:02:00 50

原创 逆向之程序堆栈

逆向之程序堆栈计算机内存分布计算机内存:计算机内存分为数据段、代码段、堆段和栈段。堆和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。栈栈的定义:后进先出的数据结构。栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体堆堆的定义堆是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的堆的数据结...

2021-04-26 10:55:00 34

原创 逆向之汇编语言

逆向之汇编语言  首先介绍计算机程序在计算机中的处理过程。  现代计算机存储和处理的信息以二值信号表示,也就是二进制序列,程序对于计算机而言就是一串二进制数据流,以流水线的方式进入CPU进行运算。主要在CPU与内存之间进行数据传递。但程序员写出来的程序是以高级语言的形式展现的,计算机不是人脑,看不懂高级语言的语法,只能识别二进制序列,所以计算机需要将高级语言翻译成二进制序列进行解读和执行。然而...

2021-04-26 09:50:00 232

原创 批处理命令

批处理命令一、基础语法:1.批处理文件是一个“.bat”结尾的文本文件,这个文件的每一行都是一条DOS命令。可以使用任何文本文件编辑工具创建和修改。2.批处理是一种简单的程序,可以用 if 和 goto 来控制流程,也可以使用 for 循环。3.批处理的编程能力远不如C语言等编程语言,也十分不规范。4.每个编写好的批处理文件都相当于一个DOS的外部命令,把它所在的目录放到DOS搜索路径(p...

2021-04-23 19:49:00 262

原创 windows中echo的用法

windows中echo的用法tree1.echo:显示信息echo hello执行显示:hello2.echo on/off:开/关回显功能如果将@echo off放最前面,将不会显示所有命令本身,只显示输出结果@echo off echo hello world! echo Hi everyone!执行显示:hello world!Hi every...

2021-04-23 19:44:00 657

第3章 HTML5表单及文件处理.ppt

第3章 HTML5表单及文件处理.ppt 供大家查阅!属于课件类型。

2019-08-16

博客数据备份(到2019年6月30号).xml

博客数据备份(到2019年6月30号).xml 供其备份用途!

2019-08-16

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除