自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(25)
  • 问答 (1)
  • 收藏
  • 关注

原创 操作系统 - 输入/输出(I/O)管理

1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。

2024-05-27 17:25:20 1111

原创 操作系统 - 文件管理

文件肯定包括一块存储空间,更准确地说,是**

2024-05-27 17:22:19 1111

原创 操作系统 - 内存管理

基于局部性原理,在程序装入时,仅须将程序当前要运行的少数⻚面或段先装入内存,而将其余部分暂留在外存,便可启动程序执行。在程序执行过程中,当所访问的信息不在内存时,由操作系统将所需要的部分调入内存,然后继续执行程序。另一方面,操作系统将内存中暂时不使用的内容换出到外存上,从而腾出空间存放将要调入内存的信息。这样,系统好像为用户提供了一个比实际内存容量大得多的存储器,称为。

2024-05-27 17:21:33 677

原创 操作系统 - 进程与线程

系统中的各种硬件资源和软件资源,均可用数据结构抽象地描述其资源特性,即用少量信息和对资源所执行的操作来表征该资源,而忽略它们的内部结构和实现细节利用共享数据结构抽象地表示系统中的共享资源,而把对该数据结构实施的操作定义为一组过程进程对共享资源的申请、释放等操作,都通过这组过程来实现,这组过程还可以根据资源情况,或接受或阻塞进程的访问,确保每次仅有一个进程使用共享资源,这样就可以统一管理对共享资源的所有访问,实现进程互斥这个**

2024-05-27 17:20:40 1055

原创 操作系统 - 计算机系统概述

考纲内容操作系统的基本概念操作系统的发展历程程序运行环境CPU运行模式;内核模式与用户模式中断和异常处理;系统调用程序的链接与装入;车光绪运行时内存映像与地址空间操作系统结构分层、模块化、宏内核、微内核、外核操作系统引导虚拟机复习提示本章通常以选择题的形式考查,重点考察操作系统的功能、运行环境和提供的服务复习操作系统时,首先要形成大体框架,并通过反复复习和做题巩固知识体系,然后把操作系统的所有内容串成一个整体。

2024-05-27 17:18:21 898

原创 计算机网络 - 应用层

应用层对应用程序的通信提供服务应用进程交换的报文类型:是请求还是响应各种报文类型的语法:如报文中的各个字段及其详细描述字段的语义,即包含在字段中的信息的含义进程何时、如何发送报文,以及对报文进行响应的规则应用层的功能文件传输、访问和管理,FTP电子邮件,SMTP、POP3虚拟终端,HTTP查询服务和远程作业登录,DNS万维网WWW是一个大规模的、联机式的信息储藏所/资料空间,是无数个网络站带你和网页的集合在这个空间中一样有用的事物称为一样**资源,并由一个全域统一资源定位符(URL)

2024-01-06 16:20:21 917 1

原创 计算机网络 - 传输层

UDP仅在IP的数据报服务之上增加了两个最基本的服务:复用和分用以及差错检测UDP的优点UDP无须建立连接。减少了开销和发送数据之前的时延如果DNS运行在TCP而非UDP上,那么DNS的速度会慢很多。HTTP使用TCP而非UDP,是因为对于基于文本数据的Web网⻚来说,可靠性是至关重要的无连接状态。TCP需要在端系统中维护连接状态。连接状态包括接收和发送缓存、拥塞控制参数和序号与确认号参数UDP不维护连接状态,也不跟踪这些参数因此,某些专用应用服务器使用UDP时,一般都**

2024-01-05 17:15:14 901 1

原创 计算机网络 - 网络层

室友考完研了,下一年就是我了,真不想和他们一起考,压力太大了,这里分享一点笔记吧采用王道考研的书以及视频,去掉了一些书上的废话,加上了视频中的重点,最后总结出来的如有侵权,即可删除。

2024-01-04 15:27:34 570 1

原创 计算机网络 - 数据链路层

室友考完研了,下一年就是我了,真不想和他们一起考,压力太大了,这里分享一点笔记吧采用王道考研的书以及视频,去掉了一些书上的废话,加上了视频中的重点,最后总结出来的如有侵权,即可删除。

2024-01-01 14:42:23 888

原创 计算机网络 - 物理层

室友考完研了,下一年就是我了,真不想和他们一起考,压力太大了,这里分享一点笔记吧采用王道考研的书以及视频,去掉了一些书上的废话,加上了视频中的重点,最后总结出来的如有侵权,即可删除。

2023-12-28 17:00:18 906 1

原创 计算机网络 - 计算机网络体系结构

一般认为,计算机网络是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。简而言之,计算机网络就是一些互连的、自治的计算机系统的集合体计算机网络的**资源主要指计算机硬件、计算机软件与数据**通常的计算机硬件有:服务器、路由器、通信线路、用户计算机、Web服务器、数据库服务器、文件服务器通常的计算机软件有:计算机操作系统、数据库、应用软件广义观点只要是能实现远程信息处理的系统或能进一步达到资源共享的系统,都是计算机网络资源共享观点。

2023-12-27 22:12:30 886 1

原创 ARL灯塔搭建详细教程(包括踩坑过程)

经过各种换版本,各种报错之后总算是搭建好灯塔了,兜兜转转找了很多网站,查了很多资料,这里应该是现阶段比较详细的ARL灯塔搭建的教程了,不敢说最详细,但至少比一些教程做得比较好吧,不bb了,直接开始吧。

2023-09-05 10:06:37 5214 8

原创 SSTI服务器模板注入原理&攻击手法&绕过手法&防御手段

时间一晃,又是好久没有发过文章了,最近再准备面试了,当你真正去准备的时候你才会发现自己原来什么都还只是个半吊子,哎难顶正好看到一道面试题,说是说一下python有关的漏洞,这边因为对php的漏洞熟悉一点,所以这方面我发现我是真的什么都不知道,于是上网去找了很久,再学习的过程中顺便总结了这篇文章吧🙏。

2023-07-31 23:06:04 607

原创 CTFshow web入门 web517-web568 sql注入 sqli-labs闯关挑战

本来是这个是网上流传的,就是对应是sql注入漏洞的题,因为看在ctfshow里面直接有现成的题目可以做,就没有自己搭着去看了,对应了ctfshow里面的最近因为在看top10嘛就前面先看了一下,然后中间去看别的漏洞了,现在才搞完,所以肯定如果发现某个地方开始讲得很快了,应该就是隔了几天再做的另外的话我是对于,这样更方便了解一题的考点是什么,当然,由于我是做的ctfshow里面的题,也就代表,要想了解具体的话还是建议自己搭一个。

2023-07-12 14:54:07 909 2

原创 CTFshow web入门 web316-web333 XSS

我tm又来了,总之top10先过一遍,到第三个XSS了,下一个要去看了,看了网上很多wp总感觉不是太全,所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足,从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。

2023-07-05 20:53:04 1544 1

原创 CTFshow web入门 web150-web170 文件上传

俗话说的好,逆向手的尽头是全栈,于是我又回来学web了,前面可能还看得懂一点,后面因为一心只想着做题目去了就没讲太细了,不过如果前面理解的话后面肯定也是知道的,所以加油吧。

2023-07-04 20:24:52 405

原创 CTF AWD 防御工程

打过了华中分区赛的AWD后就真的想写一片关于AWD的文章了因为防御工程对AWD来说真的很重要,不仅能防御一些攻击,并且还能为web手提供流量来对其他队伍进行攻击,所以这里是分配了两个人来做,分为1和2,因为web手对这方面更加熟悉,所以如果时间紧的话web手也是能来做一下防御工程的另外这里面涉及的密码都是团队密码,密码也与其他团队账号不相干,还请不要尝试登录什么的再者就是里面涉及到的工具在某hub上都能找到资源,搜索关键词即可先说明一下密码还是统一一下比较好,免得出现到处找密码的情况。

2023-06-28 10:34:16 576 1

原创 沙箱逃逸-通过题解了解沙箱逃逸

这个系列的最后一题,给了个窗口,先按照提示输入对应的字符看看:G是表明了黑名单,这里不能执行import,不能定义函数,不能使用lambda表达式,可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处,相当于执行了一次@后的函数后面这个是一个类定义,这里的pass的主要作用就是占据位置,让代码整体完整,定义一个空类会报错尝试执行:进入main函数主体,这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了,个人觉得还是挺面向新手的,一步一步来吧。

2023-05-31 19:58:27 1242

原创 CTF 流量包相关-流量分析(2) RSA密钥流 traffic讲解

本文是根据b站-风二西大佬的视频边做题边总结写成的,可以去支持一下风佬,风佬太强辣!!!另外上一期其实也可以看看的说,这一篇是上一期的后续吧然后后面那单独一道题,风佬也有视频在但老实说,我觉得风佬磁性的声音将起来有点抽象,自己理解还是好一点的,这里不是说风佬的不好啊(疯狂保命)

2023-05-19 21:57:33 1066 1

原创 CTF 流量包相关-流量分析(1)

前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。

2023-04-28 14:37:33 10480 6

原创 CTFshow web入门 web71~web77 web118~web122 web124 命令执行

在RANDOM中产生的随机数可以是1、2、3、4、5这个5个数,但1,2,3这三个出现的概率很低,所以基本上是4或5,因此如果要使用RANDOM的话其实也有碰运气的成分在里面,没准就撞到了正确的数。回到构造 4 这个字符上,再Linux中,${#xxx}显示的是这个数值的位数,而如果不加 # 的话就是显示这个数原本的值,比如12345再加上#后就是5。像 /bin/cat flag.php 之类的也是可以的,这个只需要构造一个 t 和 / 就行了,构造出来的长度也短一些。

2023-04-21 08:25:15 688

原创 CTFshow web入门 web56~web70 命令执行

这回倒好,直接告诉你不能用highlight_file()了,根据上面一堆题目的源码,可以明确的一点就是else里的那个highlight_file()被禁用的原因才导致的报错,即不能使用highlight_file()事先说明一下,eval函数的作用是获取返回值,所以传入导eval中的数据需要是一个有返回值的函数,要不就是一段小程序也行。再次发现根目录下的,flag.txt,直接进得到。

2023-04-18 13:35:14 582

原创 CTFshow web入门 web41~web55 命令执行

这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了。简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。但是留下了一个一个或运算符( | )空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样。说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个。

2023-04-15 21:15:28 1342 1

原创 CTFshow web入门 web28~web40 命令执行

这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);

2023-04-12 21:49:49 462 2

原创 CTFshow web入门 web1~web20 信息搜集

ctfshow web入门 信息收集 web1~web20

2023-04-10 11:39:02 234

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除