- 博客(35)
- 收藏
- 关注
RSS订阅原创 JAVA题
乔峰使出了一招【背心钉】,转到对方的身后,一掌向鸠摩智背心的灵台穴拍去。 鸠摩智使出了一招【游空探爪】,飞起身形自半空中变掌为抓锁向乔峰。 长相是提前定义好的,提前放在一个数组当中,程序运行之后,从数组中随机获取。武功招式也是提前定义好的,提前放在一个数组当中,程序运行之后,从数组随机获取。受伤的提前也是提前定义好的,只不过不是随机了,根据剩余血量获取不同的描述。 姓名为:乔峰 血量为:100 性别为:男 长相为:气宇轩昂。 姓名为:鸠摩智 血量为:100 性别为:男 长相为:气宇轩昂。
2023-07-31 15:19:40
113
原创 filebuffer->imagebuffer
问题描述映像关系#include "stdafx.h"#include "string.h"#include <malloc.h>#include <windows.h>// exe->filebuffer 返回值为计算所得文件大小int ReadPEFile(char* file_path,PVOID* pFileBuffer){ FILE* pfile = NULL; // 文件指针 DWORD file_size = 0; LPVOI
2020-08-09 15:26:43
850
原创 节表
一、PE加载的过程1、根据SizeOfImage的大小,开辟一块缓冲区(ImageBuffer).2、根据SizeOfHeader的大小,将头信息从FileBuffer拷贝到ImageBuffer3、根据节表中的信息循环讲FileBuffer中的节拷贝到ImageBuffer中.Q1、如何定位节表可选PE头后面紧跟着的就是第一个节表.Q2、如何确定节表个数标准PE头里面的第二个成员:NumberOfSection 存储的就是一个有几个节表二、结构三、编写程序打印节表中的信息.#i
2020-08-09 14:48:18
403
原创 PE头字段说明
PE头字段说明一、 PE格式结构图二、PE各字段说明三、对应关系一、 PE格式结构图建议放大看二、PE各字段说明未注释的代表是重点1、DOC头: WORD e_magic * "MZ标记" 用于判断是否为可执行文件. DWORD e_lfanew; * PE头相对于文件的偏移,用于定位PE文件 2、标准PE头: WORD Machi
2020-08-09 14:26:46
373
1
原创 PE_02-----PE头解析
PE头解析一、 PE头概述磁盘文件与内存 的映射关系PE为什么要分节?DOC头标准PE头可选PE头二、PE格式结构图(详细)三、打印PE头部信息运行结果一、 PE头概述磁盘文件与内存 的映射关系PE为什么要分节?1、节省硬盘空间.(这个不是决定的,由编译器决定)2、一个应用程序多开3、理解FileBuffer和ImageBufferDOC头标准PE头可选PE头二、PE格式结构图(详细)注:区块就是节表三、打印PE头部信息打印PE头部信息:PE头包含:DOS头+4字
2020-08-09 14:07:11
629
原创 PE准备阶段--------.exe文件的读取
.exe文件的读取练习题一、winhex的使用练习题二、将记事本的.exe文件读取到内存,并返回读取后在内存中的地址.练习题三、将内存中的数据存储到一个文件中,(.exe格式),然后双击打开,看是否能够使用练习题一、winhex的使用打开wps.exe文件打开RAM中运行的.exe文件其他略练习题二、将记事本的.exe文件读取到内存,并返回读取后在内存中的地址.直接上代码吧#include "stdafx.h"#include <malloc.h>int file_
2020-08-09 12:29:30
1013
原创 指针的反汇编
指针的反汇编一、指针的基本性质123二、&与*三、常量区问题四 结构体指针五 数组指针六 函数指针隐藏代码到数据区:在一/二级指针的状态下,“指针是地址”概念是适用的。但在更高级别的状态下,这一概念就不再适用了一、指针的基本性质1带类型的变量赋值时只能使用“完整写法”. 带类型的变量宽度永远是4字节、无论类型是什么,无论有几个*.21、不带*类型的变量,++或者-- 都是假1 或者减12、带*类型的变量,可是进行++ 或者 --的操作3、带类型的变量,++ 或
2020-08-03 00:45:12
472
原创 基本工具------NC,wireshark
基本工具NETCAT-NC传输文本信息传输文件传输目录加密传输文件远程控制流媒体服务器远程克隆硬盘端口扫描nc的缺陷netcat实验telnet功能:wireshark抓一个icmp包Wireshakr抓包界面介绍WireShark 主要分为这几个界面NETCAT-NCNC 的功能• 侦听模式/传输模式• telnet/获取banner信息• 传输文本信息• 传输文件/目录• 加密传输文件• 远程控制/木马• 加密所有流量• 流媒体服务器• 远程克隆硬盘传输文本信息A:
2020-07-28 00:10:44
186
原创 kali 介绍----------Linux常用基本指令
再开一个新坑-------kali工具的介绍Linux常用基本指令一、文件处理命令1.cd切换目录2.ls显示当前目录下面所有文件和文件夹3.pwd显示当前文件的路径4.创建文件或文件夹(1)touch创建文件(2)mkdir创建文件夹5.删除文件或文件夹(1)rm删除文件(2)删除文件夹6.cp复制文件或文件夹7.mv 移动文件或者目录修改文件名8.查看文件内容(1)cat查看文件内容(2)more分页显示文件内容(3)head显示文件的头部(4)tail显示文件尾部9.ln创建连接文件,等同于创建快捷.
2020-07-27 23:30:56
2761
原创 switch语句反汇编
switch语句反汇编一、switch语句1、在正向编码时,switch语句可以看做是if语句的简写2、break在switch语句中十分重要二、switch语句的反汇编1、当switch存在3个分支时2、当switch存在4个分支及以上且连续时3、当switch存在多个分支,常量连续性相对不高时补充:当case后的常量差距较大时一、switch语句1、在正向编码时,switch语句可以看做是if语句的简写2、break在switch语句中十分重要举一个缺少break的反例(程序在switch语句
2020-07-26 22:43:49
733
原创 结构体及数据宽度的问题
C语言结构体的反汇编分析一、结构体变量1、全局结构体变量的反汇编2、局部结构体变量的反汇编3、结论二、结构体对齐1、结构体的大小变化1.1代码及结果1.2为什么要有数据对齐?2、对齐参数3、对其原则一、结构体变量1、全局结构体变量的反汇编主要C语言代码如下Function的反汇编代码如下:从上图可以看出,全局变量的结构体分配内存时,赋值连续但不等宽2、局部结构体变量的反汇编C语言代码反汇编代码从上图可以看出,局部结构体变量与普通变量赋值方式一致3、结论做全局变量时,结构体各元素
2020-07-26 21:49:33
394
1
原创 缓存区溢出漏洞原理的简单演示
缓存区漏洞原理C语言代码输出结果反汇编代码缓存区溢出攻击补充通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。C语言代码void HW(){ printf("Hello World"); getchar();}void Fun(){ int arr[5] = {1,2,3,4,5}; arr[6] = (int)HW;}int main
2020-07-26 21:02:15
377
原创 C语言循环判断语句的反汇编分析
C语言循环判断语句的反汇编分析一、IF判断语句1、简单if语句1.1函数调用处代码1.2函数调用处代码2、if...else...语句二、循环语句的语法1、do..while语句2、while语句3、for语句一、IF判断语句1、简单if语句if(a>b)if(a<b)1.1函数调用处代码1.2函数调用处代码2、if…else…语句直接上代码吧多层if else结构二、循环语句的语法1、do…while语句2、while语句3、for语句...
2020-07-26 20:36:37
300
原创 裸函数及常见的几种函数调用约定
一、什么是裸函数void __declspec(naked) Function(){__asm { ret }}编译器不对裸函数做任何操作,所以要自己写汇编代码裸函数不能在mian()函数中使用1、无参数无返回值的函数框架2、有参数有返回值的函数框架3、带局部变量的函数框架rep指令的目的是重复其上面的指令.ECX的值是重复的次数.STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址.二、常见的几种函数调用约定1、 __c
2020-07-26 19:59:35
643
原创 常用汇编指令及堆栈图
常用汇编指令及堆栈图第一部分、汇编指令一、常用汇编指令1通用数据传送指令.2. 输入输出端口传送指令.3. 目的地址传送指令.4. 标志传送指令.二、EFLAGS寄存器三、JCC第二部分 堆栈图一、一个简单C语言程序的堆栈图二、汇编中的函数1、汇编中的函数2、函数的入口3、函数的出口三、Windows堆栈1、Windows堆栈的特点:2、什么是堆栈平衡:第一部分、汇编指令一、常用汇编指令1通用数据传送指令.MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX
2020-07-26 19:00:00
1758
1
原创 OD的简单使用以及一个小程序的破解
OD的简单使用一、下载二、窗口三、调试打开方式调试中我们经常要用到的快捷键有这些:附:破解(绕过)一个CRACKME.EXE1、分析程序2、使用OD打开3、寻找 MessageBoxA()函数在何处被调用找到了 MessageBoxA()函数在何处被调用,如下图所示分析反汇编程序接下来是重点操作(思路)成功!!!!!另一种方法:直接修改程序汇编代码从这这篇博客开始开一个新坑:reverse 的入门OD(OllyDbg)和IDA Pro这两款工具分别是调试逆向的两款重要工具。虽然两者都兼容动态和静态的调试
2020-07-26 17:41:27
2264
1
原创 WAF绕过
一、WAF绕过原理详解 了解WAF防护原理 查看WAF防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值下载一个安全狗查看二、目录扫描绕过WAF 几种方式: 1、修改客户端IP 2、减慢扫描速度 3、通过代理欺骗WAFdirbuster扫描将UA修改为百度爬虫的UA:Mo...
2020-04-01 16:03:14
317
原创 内网渗透----------笔记
前提:已经进到内网服务器一、信息收集主机内部收集1、ip:ipconfig/all2、进程收集:tasklist3、端口:netstat -an4、服务:services.msc5、软件安装:查看默认安装目录6、文件目录:查看系统的一些文件或目录7、共享缓存:\1 会出来提示信息8、cookie:查看浏览器cookie缓存9、远程桌面登陆缓存10、ftp登陆缓存11、软件...
2020-04-01 15:22:55
196
原创 后渗透攻击
后渗透: 留后门,方便下次入侵 、 清理痕迹 、数据库脱库测试 、 源码打包一、windows后门1、来宾用户使用也可以选择添加用户,然后删除,但不推荐net user guest /active:yes 启用guest用户net user guest 123 设置密码为123net localgroup administrators guest /add 加到管理员...
2020-03-23 18:08:58
858
原创 提权下---笔记
radmin提权 通过端口扫描 扫描4899端口 上传radmin.asp木马读取radmin的加密密文 使用工具连接远程管理软件提权 pcanywhere 访问pcanywhere默认安装目录 下载用户配置文件 通过破解用户密码文件一、Pcanywhere1、上马------...
2020-03-09 18:03:08
222
原创 提权----学习笔记
一、提权1、什么是提权主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器的权限。2、常见脚本所处的权限asp/PHP 匿名权限(网络服务权限,权限较小)aspx user权限(普通用户权限)jsp 系统权限(通常)3、收集信息要确定以下信息 内/外网 服务器系统和版本位数 ...
2020-03-09 17:13:56
292
原创 getshell方法总结
一、管理员权限拿shell需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作1、织梦cms后台为例子进入后台写入一个一句话木马长传一个一句话木马2、数据库备份拿shell示例:南方数据 v7.0 良精通用企业网站管理系统方法一:1.先上一张图马,得到路径...
2020-03-09 16:54:05
3742
原创 JSP 及其他漏洞 -------学习笔记
一、JSP相关漏洞1、struts2漏洞Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与...
2020-03-09 16:15:45
864
2
原创 PHP相关漏洞------学习笔记
一、PHP文件包含漏洞1、什么是PHP漏洞程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活,将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能,单文件包含漏洞在PH...
2020-03-07 12:09:24
607
原创 CSRF跨站请求伪造攻击--------笔记
一、CSRF简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
2020-03-07 10:26:04
134
原创 xss解析---笔记
一、xss概述XSS介绍: 跨站脚本(cross-site scripting,XSS)是一种安全攻击,其中,攻击者在看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, ...
2020-03-04 16:53:56
400
原创 编辑器漏洞解析------笔记
用编辑器的好处:比网站自带的上传按钮的安全性高一、编辑器利用1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)目录扫描:御剑等目录遍历蜘蛛爬行:AWVS、BP、菜刀常见的目录: editor、edit、upfile.asp、up.html、upimg.htm 图片上传的目录:admin、editor(根据分析网站的编辑器得出) eweb的默认路径如下: u...
2020-03-04 16:11:43
3949
原创 上传漏洞-----笔记
一、文件解析漏洞解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。1、IIS 5.x/6.0解析漏洞一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的)IIS6.0解析漏洞利用方法有两种:1.1、目录解析/xx.asp/xx.jpg在网站下建立文件夹的名字为.asp、.asa的文件夹,启母路内的任何扩展名的文...
2020-03-02 18:11:02
669
原创 脚本木马的制作原理
一、webshell制作原理1、webshell种类 一句话木马(使用的最多)、小马、大马、打包马、脱裤马、、、2、一句话木马 介绍:短小精悍,并且功能强大、隐蔽性非常好,在入侵种始终扮演着非常重要的角色 eg:<%execute request(“value”)%> 解释: execute:是一个执行函数,用来执行该命令 reque...
2020-03-02 17:22:01
859
原创 sqlmap使用
一,sqlmap下载安装Python2.7.11下载下载地址:https://www.python.org/downloads/SQLMap下载下载地址:http://sqlmap.org/二、简单使用1、基本参数:sqlmap.py -h 查看帮助–url / -u “” 通过url获取目标sqlmap.py -u “http:// …/…”--is-dba ...
2020-02-29 12:43:09
706
原创 SQL其他类型注入---------笔记
一、提交式注入1、GET注入:通过url传参数字型注入:id=1字符型注入:闭合字符,注释掉尾部‘,目的是执行后面语句www.cracer.com/news.asp?id=你好 ‘and 1=1#select * from news where id=‘你好’ and 1=1 #’www.cracer.com/news.asp?id=你好’ and 1=1 ’select * fro...
2020-02-29 10:44:55
976
原创 Oracle&Postgresql注入
一、Oracle注入详解: 与Oracle数据库搭配: 脚本语言asp,aspx,jsp web服务器:tomcat测试站点:http://www.e-hifarms.com/yellowpage/detail.jsp?id=1111、判断注入略2、判断oracle数据库:id=1 and exists(select * from dual)id=1 and exist...
2020-02-27 15:13:45
584
1
原创 MySql手工注入笔记
一、基础知识1、MySQL语句略2、MySQL函数system_user() 系统用户名user() 用户名current_user 当前用户名session_user() 连接数据库的用户名database() 数据库名version() ...
2020-02-27 13:26:09
264
原创 MsSql手工注入——————笔记
一、mssql的基本介绍access :多为asp脚本Mssql : 多为aspx动态脚本语言适用于中小型企业,学校(也有oracle)基要:(默认端口1433,文件.mdf(数据库) .ldf(日志)mssql简单操作1、新建数据库:设置列名表名和内容及其它 -------占用状态下不能删除,故分离2、删除数据库:分离-删除连接和源路径文件3、复制数据库:分离-复制源路径文件...
2020-02-27 12:12:29
454
原创 Access注入-------笔记
一、前言什么是SQL注入SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。可以通过一个例子简单说明SQL注入攻击。假设某网站页面显示时URL为http://www.example.com?test=123,此时URL实际向服务...
2020-02-23 21:53:56
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人