- 博客(22)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 Windows支持诊断工具(MSDT)远程代码执行漏洞:CVE-2022-30190学习及复现
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2022-30190,其能够在非管理员权限、禁用宏且在windows defender开启的情况下绕过防护,达到上线的效果。
2022-08-17 16:22:56
4662
3
原创 HTTP.sys远程代码执行(CVE2015-1635)分析复现
在这个过程中,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实现。...
2022-08-16 11:29:28
2852
1
原创 使用proxychains代理配合hydra爆破密码
代理的获取渠道就不细讲了,代理分为HTTP代理,socks4代理,socks5代理,你可以通过自己搭建获取,也可以通过某些渠道获取。这里我爆破了一个服务器的ssh,当然这服务器是我的服务器,我当然不会使用弱口令,所以理所应当的密码爆破失败。由于某些原因,在爆破一个网站的时候我们需要确保自身安全去使用代理,这时我们可以使用proxychains。登陆服务器查看历史登陆失败记录,发现了大量来自刚刚所使用的代理服务器的admin登陆的尝试。......
2022-08-12 14:45:54
1615
2
原创 Docker架构及使用
下图就是镜像的存储格式,这张图是分层的,最下面一层,上面也是一层层的好像集装箱罗列在一起.这就是镜像最直观的存储方式.下面是操作系统的引导,上面是linux操作系统,再上面是一些相关的软件,如果是我们自己的程序,就可以是tomcat,jdk,再往上是应用代码,每一层是我们自己都可以控制得,最上面一层先忽略不看,因为这是和容器有关的.注意一点,Docker镜像系统的每一层都是只读的,然后把每一层加载完成之后这些文件都会被看成是同一个目录,相当于只有一个文件系统.Docker的这种文件系统被称之为镜像....
2022-07-28 20:36:04
419
原创 布尔盲注 多线程判断database()名字
#网上大多是单线程查询,效率过慢,此旨在开发多线程扫描from turtle import updatefrom xml.etree.ElementTree import tostringimport requestsimport _threadimport timedef thread_check(ipz): global jia global database_name for tail in chars: html_head="http://127
2022-05-12 08:15:16
350
原创 sqli-labs第五关(配合布尔盲注以及python脚本))
进入第五关,正常显示如下:
查询注入点与第一题不一样,其他都一样,所以试一试跨站注入若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。例如:;使用sqil-labs root用户注入进行跨库攻击:在网站后添加id=1发现显示用户名 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’ 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1...
2022-05-07 11:25:55
325
原创 【网安自学/web漏洞-day01】sqli-labs第一关
Less-1 **Error Based- String**原sql为 select * from users where id=1; 判断是否为字符型注入 select * form users where id=1’ 若界面改变则为字符型注入,猜列名的数量:select * from users where id=1' order by 5--+(可以使用二分法进行) ;若为5的时候界面错误,4的时候界面不会报错了说明有三列猜显示的位置: select * from users whe..
2022-05-05 20:02:43
1316
原创 暴力求解取数排序
题目描述取1到N共N个连续的数字(1≤N≤9),组成每位数不重复的所有可能的N位数,按从小到大的顺序进行编号。当输入一个编号M时,就能打印出与该编号对应的那个N位数。例如,当N=3时,可组成的所有三位数为:123,132,213,231,312,321那么,输入编号M=2时,则输出132。输入包括两个数,即正整数N(1 <= N <= 9)和正整数M(1 <= M <= 362880)。输出只有一行,即与输入的编号M对应的那个N位数。代码(此为暴力求解,只适合时间复杂度
2022-02-06 11:07:39
245
原创 C++枚举练习
枚举练习1、举例出小于某个数的所有质数代码代码运行2、求某数到某数之间中为回文数且每位和为n的数。示例代码代码运行3、避免“不幸运的”4代码要求代码代码运行4、四平方定理(拉格朗日定理)代码要求代码代码运行1、举例出小于某个数的所有质数代码#include<iostream>using namespace std;int main(){ int x; cin >> x; int con = 0; for (int i = 2; i <=x; i++) {
2022-01-21 17:58:06
1731
原创 综合解题思想
解题思想斐波那契数列对某一大数进行取模斐波那契数列对某一大数进行取模#include<iostream>using namespace std;//斐波那契数列对某一大数进行取模//int f[10005];int main(){ int mod = 1e9 + 7; f[1] = 1; f[2] = 1; int n; cin >> n; for (int i = 3; i <= n; i++) { f[i] = ((f[i - 1]) %
2022-01-17 11:48:08
198
原创 C++sort排序
sort函数一系列数从大到小/从小到大排序标题一系列数从大到小/从小到大排序#include<iostream>#include <algorithm>using namespace std;int main(){ int arr[10]; for (int i = 0; i < 10; i++) { cin >> arr[i]; } sort(arr, arr + 10);//从小到大排序 for (int i = 0; i <
2022-01-15 13:44:08
1422
原创 C++计算某一年月日的星期数
#include <iostream>#include <string>using namespace std;//题目已知1年1月1日为星期一string week[7] = { "Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday" };int Whenday(int y,int m,int d){ int day = 0; //判断年过了几个七天 for (int i =1
2022-01-11 12:24:38
873
原创 C++输出字母三角形
#include <iostream>#include <string>using namespace std;int main(){ //输出三角形的字符 //ASCII码“0-9”->"48-57";“A-Z”->“65-90”;“a-z”->“97-122” int p; cin >> p;//输入几行 for (int i = 0; i < p; i++) { char a = 65 + i; string x
2022-01-11 11:47:48
1906
原创 C++使用vector容器判断动态增加的数与想要的数是否相同并且输出他的位置
#include <iostream>#include <vector>int main(){ using namespace std; vector<int> vec; vec.push_back(11); vec.push_back(24); vec.push_back(38); vec.push_back(45); vec.push_back(66); vec.push_back(23);
2022-01-11 11:26:37
321
原创 WPF不得不知道的知识
WPF学习的知识点汇合(持续更新)文章目录WPF学习的知识点汇合(持续更新)前言一、多线程使用时使用委托修改控件信息二、多线程使用带参数的方法三、进制类型的相互转换前言本人能力有限,学习技巧不够好,此文是为了帮助自己学习,大佬勿喷!!!一、多线程使用时使用委托修改控件信息Task.Run(()=>{ lb.Dispatcher.Invoke(() => { lb.Items.Add("你好!");
2021-12-17 23:00:05
89
原创 WPF byte类型相关知识
WPF byte类型相关知识将字符串类型转换为byte[]类型(string类型由空格分隔)数据类型的相互转换将字符串类型转换为byte[]类型(string类型由空格分隔)public static byte[] GetByteArray(string shex)//shex由空格分隔 { string[] ssArray = shex.Split(' '); List<byte> bytList = new List<
2021-12-07 19:12:35
367
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人