qq_74135847的博客

原创 一、注入漏洞

注入漏洞是指攻击者通过向应用程序输入恶意数据，导致应用程序执行非预期的操作或泄露敏感信息。常见的注入漏洞包括SQL注入、命令注入、LDAP注入等。注入漏洞是代码审计中的一个重要部分，通过严格的输入验证、使用安全的API和最小权限原则，可以有效防范注入漏洞，提高应用程序的安全性。

原创 Top10漏洞类型详细介绍

注入漏洞允许攻击者通过应用程序的输入点将恶意代码注入到应用程序中，从而执行未授权的操作。常见的注入类型包括SQL注入、命令注入、LDAP注入等。：可能导致数据泄露、数据篡改、系统命令执行等严重后果。

原创 使用shell编写计算器

1.使用vim编辑器创建一个新文件，命名为calculator.sh。2.给脚本添加执行权限。

原创 Linux管道命令及管道相关命令

在任何目录下，执行此命令将ls-l的输出保存到output.txt文件中，并同时在终端显示。执行此命令将largefile.txt分割成多个大小为1MB的文件。执行此命令找出names.txt中唯一的姓名数量。

原创 在Centos7下完成安装Apache服务

重新下载的压缩包它不会对原来的进行覆盖，并且名称也不和原来的完全一样了（如果在线下载 wget 报 404 可能是下载的版本不存在，更换已存在的版本号即可（后续下载的组件同理）打开https://downloads.apache.org/apr/可以看到安装包。#setenforce命令是用来开启和关闭SELinux的0是关闭，1是开启。下载地址https://downloads.apache.org/apr/下载地址https://downloads.apache.org/apr/把完整的安装包重命名。

原创 Seay源码审计系统

Seay是一款专注于源代码安全审计的国产工具，主要针对PHP、ASP、JSP等Web开发语言的代码进行漏洞检测。它通过自动化扫描结合人工辅助分析，帮助挖掘潜在的安全漏洞。4.1。

原创 CVE和CWE

CWE是一个软件和硬件弱点（weakness）的分类枚举列表。这些弱点是可能导致安全漏洞的编程、设计或配置缺陷。CWE通过详细的分类和描述来帮助开发人员和安全人员理解软件中的潜在弱点类型。例如，CWE 79（跨站脚本攻击（XSS））描述了在软件中由于对用户输入没有进行正确验证和编码，导致攻击者可以插入恶意脚本的一种弱点。

原创 使用Cheat Engine(CE)修改游戏“植物大战僵尸”之阳光篇（附安装包）

分析：通过搜索指针数值之后会发先还有很多的结果，此时我们根据所搜索到的地址的形式进行分析，在这些内存地址中以001开头的地址，以及以193开头的地址出现的数目都是很多的，这么多的地址不具有特殊性，因此它们不会是阳光的基地址。分析：在详细的信息中展示的是汇编语言的实现过程，[]中的值表示的是内存偏移地址，因此[]的出现表示的是内存的出现。那么这个时候我们就索搜到了绿色的静态地址，这些绿色的地址都属于静态的，到此说明我们已经找到了这个阳光的基地址了，这里我们可以随意选择绿色的地址作为基址使用。

原创 使用Cheat Engine(CE)对“扫雷”游戏的逆向复现报告（附安装包）

分析：扫雷有空白和数字，我们可以选择未知的初始值进行扫描，然后把重置后的数值与之前的进行比较，采用变动的数值/未变动的数值进行扫描。1.首次扫描后已经有了很多条结果，点击"游戏"，然后新开一局(前排温馨提示：按f2键可快速开启新局，效率翻倍)取消快速扫描→扫描类型→选择→未知的初始值→点击初级棋盘上第一格→进行首次扫描。扫描到结果后将其记录，用同样的方法找到最后一格的基址。分析"初级"、"中级"和"高级"的棋盘内存地址范围。3.选择"未变动的数值"，点"再次扫描"一直重复上述步骤，直到出现基址。

原创 Wireshark 软件使用的说明、理解和应用

一、启动与主界面（一）启动界面启动Wireshark后，我们会看到其启动界面。该界面主要由菜单栏、工具栏和界面列表组成。菜单栏包含了各种操作选项，如文件操作（打开、保存、打印等）、编辑功能（查找包、标记包等）、视图控制、分析功能、统计功能以及帮助选项等。工具栏提供了快速访问常用菜单功能的按钮，方便用户操作。界面列表则显示了一些可操作的项目，如打开已捕获的文件、选择捕获接口等。（二）抓包界面1. 启动抓包。

原创 勒索病毒的基本原理和工作过程

明确了被勒索病毒加密的文件和系统的处理方法，如隔离受感染计算机、不支付赎金、寻求专业帮助、尝试备份数据恢复和通过法律途径解决问题等措施的重要性和实施步骤，也认识到安装安全软件、及时更新系统和软件、备份重要数据、提高安全意识以及使用主动防御体系等预防机制的关键作用。然而，在理解某些复杂加密算法原理，如RSA算法在勒索病毒加密过程中的具体应用时存在困难，对于密钥的生成、管理和交换过程理解不够深入，这可能影响对勒索病毒加密机制的全面理解，在实际分析和应对问题时存在局限性。

原创 暴力破解+Burp Suit

但每次输入错误，验证码会刷新，所以需先让验证码保持正确状态。抓包发现每次登录时 token 都不同，进一步分析两次抓包的数据包，发现第二次抓包的 token 是第一次从服务器返回的，由此推断服务器每次会发送新 token 给浏览器，用于下次登录验证，不一致则被拒绝。然后修改密码，再次发送数据包，发现验证码仍有效，说明服务器对验证码的验证存在漏洞，可绕过，该验证码可一直使用。由此可知，第三关的验证码在客户端验证，只有正确时才向服务器发送数据包，与第二关的服务器端验证机制不同，明白了差异后，第三关通关。

原创 零基础VMware虚拟机安装Windows Server 2016教程（附安装包）

选择使用iso映像文件，把我们下载好的iso映像文件插入，确定即可。为了方便主机和虚拟机之间复制粘贴，我习惯安装VMmare tool。这里选择第二个有桌面体验（图形化界面），第一个只有命令行界面。磁盘大小根据自己需求选择，将虚拟磁盘存储为单个文件。否则操作时间过去，出现如下界面，重启一下即可。设置一个密码，必须包含大小写字母、数字。网络选桥接模式，后期根据需要可以修改。创建新的虚拟机，选择自定义，下一步。根据提示进行安装，选择典型安装即可。下一步选择自定义，再默认下一步。虚拟机名称和位置自行设置即可。

原创 零基础小白VMware安装配置Centos 7（附安装包）

链接：https://pan.quark.cn/s/5d469e1e1a44提取码：AuSc。

原创 暴力破解+Burp Suite（附安装包）

设置载荷，1是账号，根据pikachu的提示添加选项（这里有个小错误，应该按提示分别添加账号密码）找到一个35050，在响应里查找success可以看到登录成功。浏览器输入localhost，进入后打开表单界面。标记绿色部分是要破解的，清除了只留下账号和密码。把结果按长度排序，正确的和不正确的长度不同。测试成功，可以拦截到，现在正式开始。然后抓包，右击发送到爆破模式。这里我们看一下提示有用户名。设置2，这里我导入密码字典。打开bp，浏览器打开代理。输入任意账号和密码，登录。

原创 Cheat Engine 安装和功能学习(附安装包和训练教程）

如果检索结果多于一个，你无法确定哪一个是正确的地址，那么继续点击"打我"，并将变更后的"健康值"填写在数值输入框中，点击"再次扫描"，重复这些步骤，直到能确认已经找到了地址（在地址列表中只有一个地址）。把数值类型设置为2或4，确认扫描类型设置了"精确数值"，把健康值（如95）填写在数值的输入框，并点击"首次扫描"，扫描完毕，扫描的结果将会显示在主界面的左侧。通过去改变两者的值，然后不断扫描，最终找到目标内存并且改写，不同的是本关的值为浮点数，在扫描时候需要将数值类型改为浮点数。1.打开文件夹中的双击打开。

原创 java开发第一课