三月樱-CSDN博客

9、进行倒序的循环，每一次都将内存地址的数据（1个字节）送入ax的低位字节al，同时设置高位字节为0H。第一次循环后，bx自减，进入下一次循环，在数学上的表示为1+2+3+…这是由于100在十六进制中为64H，cx的值应为0064H，并且此后递减，所以只需要mov cl。此时偏移地址为64H，指向的内容是0H，为确保循环，需要让偏移地址减1（也可以设置cx=101）。3、确认地址后开始循环，设置计数器cx为100（十进制），其十六进制为64H。此时偏移地址bx=64H，指向的内存地址中的数据为00H。

2023-12-29 10:40:27 1272

原创通过debug验证cs、ip、ds、ss、sp寄存器

学习《汇编语言》第二章第三章后个人的一点理解。

2023-12-22 16:37:52 222

原创【利用GPT学习编程】二进制数加法的几种实现

有了newbing和chatgpt后，学习变得更加简单了起来。我们可以提供gpt一份代码，并询问其代码是否出错、是否可以优化、还没有其他类似算法等。本文将介绍几种实现二进制加法的算法，对它们执行时间作比较，并生成图片，以便分析几种算法的优劣，同时，将结果生成一张图表以便更加具体的分析。由于作者水平不够，可能实际结果并不专业，本次测试仅为提高自己的python编写能力。

2023-03-19 18:01:53 544 1

原创【KALI安装fscan】

KALI环境下fscan的安装及配置

2023-03-07 18:54:08 5542 2

原创【C++为地址赋值】

【代码】【C++为地址赋值】

2023-01-11 21:03:50 715

原创【Linux】grep、sed、awk练习

grep、sed、awk命令的学习

2022-12-14 22:26:28 1228

原创 DVWA安装失败问题

这是因为使用的是火狐浏览器。换个谷歌浏览器或edge（我用的edge）初始化安装dvwa时。

2022-08-26 11:33:22 1103 1

原创【upload-labs】1-20

Windows的一些特性:点号，空格，::$DATA的利用绕过：后缀名、双写、大小写、Apache解析漏洞、%00截断、content-Type通用：图片木马其它：条件竞争、二次渲染的绕过（gif图比较容易操作）可能还有一些没有涉及，但大致上是这样的吧。

2022-08-22 17:24:22 726

原创 sqli-labs【less-1】

剩下查询内容的操作就和一般的sql操作相同了，我们直接在本地mysql上实践，证实了我们先前的猜测，网页上所显示的内容是users表中的username和password的数据，而不回显id。靶场为sqli-labs（github上可以下载安装包，然后安装到phpStudy的www目录下，再修改一下里面的数据库信息就好了，我连接的本地数据库，root账户）另外，在知道网站根目录的情况下，我们还可以通过sql语句上传木马。因为学习的需求，我开始了靶场的练习。通过联合查询的方式，我们基本上获取了所有的信息。.

2022-08-15 17:45:55 226

原创 Python 十六进制数与ascii码的转换

有时候我们可能会需要做十六进制数与ascii码的转换，但是上网搜索转换器需要耗费一定时间，有时候还不一定能满足自己的需要可能我们可以去查ascii码表，但是一来，查找耗时间，第二呢，如果我们需要同时查找多个十六进制的对应的ascii码值，总不能一个个查吧。所以，我们可以自己写一个简单的代码，实现多十六进制数与ascii的转换。......

2022-08-09 09:56:13 7565

原创 javaScript的初步学习（1）

JavaScript的一些基本语法及操作

2022-08-06 21:34:02 714

原创 ThinkPHP6.0基础操作

ThinkPHP6.0基础操作

2022-08-05 22:29:05 1263

原创 preg_match检查URL地址是否合法

preg_match检查URL地址是否合法

2022-07-31 22:08:47 444

原创 ensp配置ssh后无法远程连接问题

Info: The connection was closed by the remote host

2022-07-25 15:32:15 9234 6

原创 xxe漏洞利用

XXE（XML External Entity）是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时，就会发生这种攻击。这种攻击通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。

2022-05-30 15:10:45 1707 2

原创云演CTF：音频隐写

云演CTF音频隐写

2022-05-22 00:37:04 926 3

原创云演CTF隐写：回忆童年

云演CTF隐写之回忆童年

2022-05-21 16:44:51 435 1

原创 SSRF漏洞

SSRF漏洞基本原理

2022-05-19 17:37:17 1510

原创 CSRF漏洞

利用pikachu测试平台对CSRF漏洞原理进行简单的阐述

2022-05-16 17:08:00 108

原创文件包含支持的伪协议

文件包含漏洞的补充。主要是文件包含漏洞支持的伪协议。

2022-05-15 00:49:59 8344 1

原创文件包含漏洞

简介主要简单介绍一下文件包含漏洞的相关知识，以及个人的一些学习心得一、二、

2022-05-14 15:48:23 1156

原创文件上传漏洞

文件上传漏洞，文件下载漏洞的一些简单介绍及防范

2022-05-13 19:56:08 2782

原创 SQL注入

主要介绍SQL注入漏洞原理、实际演示以及应用

2022-05-12 22:34:02 3381

原创 Python中缀表达式转换为后缀表达式

```#中缀表达式转换为后缀表达式class Infix(): def __init__(self): self.s2=[] #存储后缀表达式的栈 def create_suffix(self,expressions): stack=[] #存储操作符的栈 for e in expressions: if e=='(': stack.append(

2020-12-03 19:40:42 343

qq_50673174的博客

原创【汇编】 13.3 对int iret和栈的深入理解

原创【汇编】实验12 编写0号中断的处理程序

原创【汇编】实验11 编写子程序

原创【汇编】pushf popf

原创 16进制减法

原创【汇编语言】CF OF标志位的判定

原创实验10 编写子程序—2、解决除法溢出的问题

原创实验10 编写子程序—1、显示字符串

原创 10.12 寄存器冲突的问题

原创实验9 根据材料编程

原创【汇编语言】向内存写入1~100，并求和