2017年08月_think_ycx

11月 10月 09月 08月 07月 04月 02月 01月

转载 linux scp传输文件

http://www.cnblogs.com/jiangyao/archive/2011/01/26/1945570.html利用ssh传输文件在linux下一般用scp这个命令来通过ssh传输文件。1、从服务器上下载文件scp username@servername:/path/filename /var/www/local_dir（本地目录）

2017-08-31 20:52:40 1714

转载 Linux查找含有某字符串的所有文件

http://151wqooo.blog.51cto.com/2610898/1162118grep -rn "hello,world!" * * : 表示当前目录所有文件，也可以是某个文件名-r 是递归查找-n 是显示行号-R 查找所有文件包含子目录-i 忽略大小写下面是一些有意思的命令行参数： grep -i

2017-08-31 17:25:57 253

转载浏览器exp使用经验

浏览器exp使用经验0x00背景windows平台下，浏览器安全是绕不过的话题，其涉及的安全问题涵盖二进制和web，攻击场景也非常多样化：用户点击攻击者的恶意URL链接被感染恶意代码访问恶意站点被绕过同源策略窃取cookies等等。本文关注的是第一类攻击场景：用户访问恶意URL被感染恶意代码。传统的攻击场景是：攻击者伪造系统管理员身份发送一封邮件给用

2017-08-31 01:58:18 1067

转载安装老版本flash - 解决”正尝试安装的adobe flash player不是最新版本“的办法

安装Flash player时提示”正尝试安装的adobe flash player不是最新版本“，解决的办法是在运行中输入regedit，在注册表中找到 HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer\SafeVersionsSafeVersions里面存在的是Flash player的版本信息，因此删除掉比较高的版本信息就

2017-08-29 13:11:04 30678 4

转载康奈尔笔记方法

1. https://www.zhihu.com/question/50343728/answer/1528629402. https://baike.baidu.com/item/%E5%BA%B7%E5%A5%88%E5%B0%94%E7%AC%94%E8%AE%B0%E7%B3%BB%E7%BB%9F/8421884康奈尔笔记系统是沃尔特·鲍克等人发明的，旨在为帮助学生有效地做笔记。

2017-08-27 23:52:11 1605

原创 jekyll _config timezone

新博客写起来没有csdn顺手，写完md复制，push到repo上才可以。那么，在csdn上就先写写零碎的东西吧。这个问题很有意思，在jekyll的posts文章中，yaml的头中，date为本md的写作时间。但是放到jekyll中，jekyll serve之后，文章却没有显示出来。一番测试之后发现，把时间修改为10个小时之前就可以显示出来。其实也有人遇到了这个问题：...

2017-08-21 21:24:19 1340

转载 vi/vim多行注释和取消注释

http://blog.csdn.net/caryaliu/article/details/7081430多行注释：1. 进入命令行模式，按ctrl + v进入 visual block模式，然后按j, 或者k选中多行，把需要注释的行标记起来2. 按shift + I ，再插入注释符，例如#3. 按esc键就会全部注释了( 需要等一会儿才能显示)

2017-08-21 20:21:35 988

转载 shell 脚本替换文件中某个字符串

http://blog.csdn.net/lizhi200404520/article/details/79684831、将当前目录下包含jack串的文件中，jack字符串替换为tomsed -i "s/jack/tom/g" `grep "jack" -rl ./`2、将某个文件中的jack字符串替换为tomsed -i "s/jack/tom/g" test.txt

2017-08-20 21:40:21 3329

转载 checksec及其包含的保护机制

原文checksec及其包含的保护机制今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解，因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险，包括DEP、ASLR等。在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了DEP（Linux下对应NX）、ASLR（L

2017-08-17 17:55:56 1044

原创【Error】ifconfig eth0 eth0: error fetching interface information: Device not found

ubuntu虚拟机有的时候执行ifconfig 没有显示eth0网卡，重启即可。后来发现个解决办法：sudo dhclient https://askubuntu.com/questions/488238/ifconfig-eth0-eth0-error-fetching-interface-information-device-not-found...

2017-08-17 11:14:16 3408

转载 MAC使用IDA PRO远程调试LINUX程序

http://www.cnblogs.com/wanyuanchun/p/5117553.html1 背景　在学习Linux系统上的一些漏洞知识的时候，往往需要进行“实地测试”，但是在Linux系统上进行调试并不太方便，因为LINUX自带的GDB调试工具真的不太人性化，即使有GDBTUI之类的“伪图形界面调试器”，也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了—

2017-08-14 17:30:30 2735 1

转载 glibc内存分配与回收过程图解

本文分为三个等级自顶向下地分析了glibc中内存分配与回收的过程。本文不过度关注细节，因此只是分别从arena层次、bin层次、chunk层次进行图解，而不涉及有关指针的具体操作。前言Arena级分析main arena中的内存申请thread arena中的申请内存回收bin级分析内存回收内存分配chunk级分析前言

2017-08-14 12:34:36 1961

转载 your debugger is not using the correct symbols

原文点击打开链接第一次学着用Windbg本机调试内核，跟着教程走1.命令行启动本机内核调试D:\WinDbg>windbg -kl2.输入命令查看系统内核信息lkd> dt nt!_KDPC3.报错：your debugger is not using the correct symbols在网上查询很久，根据部分信

2017-08-13 20:05:34 5911 1