weixin_30607659_-CSDN博客

转载近期有用的代码

//ISBN编号正则匹配let reg = /^(?:\d+-){4}\d+$|^\d{13}$/;//替换所有的中文逗号 let str =str.replace(/，/ig, ',');//句子中指定词组高亮显示 if(phrase.length && sentence){ phrase.slice(0, 4).ma...

2019-09-27 11:23:00 372

转载 css中height, width默认值

转载自：https://www.cnblogs.com/heyode/p/5973960.html<body> <div class="wrap"> <div class="content"></div> </div> <style> body { margin:...

2019-09-27 10:29:00 895

转载攻防世界--The_Maya_Society

测试文件：https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip我们直接将Linux当前日期设置为2012-12-21，运行文件就能得到flag，不过还是要分析一下。1.准备获取信息64位文件2.IDA打开主函数ma...

2019-09-26 20:50:00 552

转载 bitcoinjs-lib 哈希交易之多笔交易合并。

转账的时候需要手动寻找每一笔未花费记录实在太费时。比特币转账需要提取或合并所有未花费的交易中的比特币，才能实现交易。import * as bitcoin from 'bitcoinjs-lib';import fetch, { Response } from 'node-fetch';const quantitySat = 0.0001 * 1e8;const feeS...

2019-09-25 20:18:00 389

转载攻防世界--re1-100

测试文件：https://adworld.xctf.org.cn/media/task/attachments/dc14f9a05f2846249336a84aecaf18a2.zip1.准备获取信息64位文件2.IDA打开前面大部分都是“无用代码”，这里贴上我们需要的代码 while ( 1 ) { me...

2019-09-25 00:06:00 195

转载 BUUCTF--findit

测试文件：https://buuoj.cn/files/7b8602971727c6c82ec0d360d5cad2c0/6a428ff2-25d7-403c-b28e-3f980a10a5a2.apk?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMTV9.XYmTqw.OyIU1nla76d5HdmzUbw...

2019-09-24 13:38:00 1788

转载 IndexDB

参考：http://www.ruanyifeng.com/blog/2018/07/indexeddb.htmlcookielocalStorageIndexedDB大小不超过4KB2.5MB-10MB存储大量数据（不少于250MB）区别每次请求都会发送回服务器不提供搜索功能，不能建立自定义的索引提供查找接口，...

2019-09-24 10:56:00 313

转载 BUUCTF--rsa

测试文件：https://buuoj.cn/files/ed10ec009d5aab0050022aee131a7293/41c4e672-98c5-43e5-adf4-49d75db307e4.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDV9.XYl7ag.BZcdhjGojXT726Y0wj4...

2019-09-24 10:32:00 1631

转载攻防世界--simple-check-100

测试文件：https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip这道题很坑了，exe文件研究了半天。1.准备获得信息32位文件2.IDA打开用IDA看了三个文件，都差不多。 1 int __cdecl main(int ...

2019-09-22 19:35:00 285

转载攻防世界--key

测试文件：https://adworld.xctf.org.cn/media/task/attachments/c6cf449ae4b7498eba5027c533386a40.exe1.准备获取信息：32位文件2.IDA打开反汇编main函数 1 void sub_401100() 2 { 3 signed int ...

2019-09-22 15:34:00 210

转载地址，指针和引用的表现形式

1 必要知识地址：只有变量才有地址，常量没有地址，除了const定义的伪常量。指针（TYPE *）：任何数据类型都可以定义指针，指针本身也是一种数据类型。由于指针保存的都是地址（32位操作系统下，地址为32位），所以无论什么类型的指针都占据4字节空间。引用（TYPE&）：在C++中不能单独定义，定义就要初始化，是一个变量的别名。2.指针的工作方式2.1 ...

2019-09-21 21:19:00 103

转载实现es6中的set和map

转载自： https://www.cnblogs.com/hui-fly/p/9459152.htmlhttps://blog.csdn.net/roamingcode/article/details/81975913setfunction Set (arr) { let item = {}; let length = 0; if (arr) { ...

2019-09-20 22:01:00 104

转载攻防世界--re-for-50-plz-50

RetDec是真的难安装，太笨了~~~1.准备获取信息32位文件2.IDA打开发现这是MIPS代码。本来准备安装RetDec，哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html3.代码分析可以看重点这实际上就是一个对字符串的异或操...

2019-09-19 15:32:00 261

转载第五章过程

5.4 堆栈操作5.4.2 POP和PUSH指令PUSHFD 指令把 32 位 EFLAGS 寄存器内容压入堆栈，而 POPFD 指令则把栈顶单元内容弹出到 EFLAGS 寄存器：PUSHAD 指令按照 EAX、ECX、EDX、EBX、ESP（执行 PUSHAD 之前的值）、EBP、ESI 和 EDI 的顺序，将所有 32 位通用寄存器压入堆栈。POPAD 指令按照相反顺序...

2019-09-19 09:27:00 81

转载 Linux下Mysql启动异常排查方案

遇到Mysql启动异常问题，可以从以下几个方面依次进行问题排查：（1）如果遇到“Can't connect to local MySQL server through socket '/tmp/mysql.sock'”类似问题，查看Mysql配置文件（默认在/etc/my.cnf目录下），使用命令vi/etc/my.cnf，查看是否具备如下配置，[mysqld]port...

2019-09-16 22:53:00 98

转载渗透测试

扫子域,扫端口扫源码泄露web中间件漏洞Tomcat：8080Jboss:8080WebLogic:7001,7002web框架漏洞Struts2Springweb服务器漏洞IISApacheNginxlighttpd数据库漏洞MySQL:3306MSSQL:1433,1434Orac...

2019-09-13 17:04:00 104

转载 BUUCTF--SimpleRev

测试文件：https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8ifBkOTka-7o-QXZDkKNm77x41.准备获取信息64...

2019-09-12 12:40:00 1607

转载 BUUCTF--不一样的flag

测试文件：https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNDl9.XXmYkQ.5edzFDlCw_3UHmzs0yv...

2019-09-12 09:09:00 287

转载视口viewport

一、viewport1. 何为视口？视口是浏览器显示网页的矩形区域。2. 默认视口：模拟一个大约1000像素宽的视口。理想视口：因设备、操作系统、浏览器而异，一般而言，手机宽带大约在300～500像素之间（iphone 5宽度320像素），平板宽度在800～1400像素可见视口：浏览器窗口减掉所有按钮、工作条、滚动条等组件之后，实际包含网页内容的空间。布局视口：放大...

2019-09-11 10:20:00 124

转载攻防世界--crackme

测试文件：https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe1.准备获取信息32位文件北斗压缩壳(nsPack)1.脱壳1.1 OD打开(esp定律法)Word或者DWord都可以...

2019-09-10 20:25:00 167

转载攻防世界--re2-cpp-is-awesome

测试文件：https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b1.准备获取信息64位文件2.IDA打开 1 __int64 __fastcall main(int a1, char **a2, char **a3) 2 {...

2019-09-09 23:55:00 116

转载攻防世界--Shuffle

测试文件：https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be0731.准备获得信息32位文件2.IDA打开int __cdecl main(int argc, const char **argv, const char **envp...

2019-09-09 23:28:00 113

转载攻防世界--dmd-50

测试文件：https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d1.准备获取信息64位文件2.IDA打开 1 int __cdecl main(int argc, const char **argv, const char **...

2019-09-09 23:13:00 323

转载对VS2019进行32位汇编环境配置

1.库文件（很重要）用我这一份就行：https://www.lanzous.com/i6364hg2.VS依赖库打开VS2019，选择桌面向导配置项目时，选择新项目。选择生成依赖项选中masm3.asm项目配置新建一个C++的源文件，将后缀改为asm选择上面的项目，再选择"项目名"+属性。...

2019-09-09 09:11:00 1096

转载 BUUCTF--刮开有奖

文件链接：https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMDd9.XXT5Dg.7mQMViMZzaEYSVj_dfX...

2019-09-08 22:09:00 398

转载第四章数据传送,寻址和算术运算

4.1 数据传送指令4.1.2 操作数类型操作数有 3 种基本类型：立即数——用数字文本表达式寄存器操作数——使用 CPU 内已命名的寄存器内存操作数——引用内存位置操作数说明reg88 位通用寄存器：AH、AL、BH、BL、CH、CL、DH、DLreg1616 位通用寄存器：AX、BX、CX、DX、SI、DI、SP、B...

2019-09-07 20:53:00 174

转载第三章汇编语言基础

3.2整数相加减TITLE Add and Substract;TITLE整行注释;author:Hk_Mayfly;date:2019/09/06INCLUDE Irvine32.inc;调用函数.code;代码段main PROC;PROC标识一个过程的开始(相当于标志一个函数定义的开始) mov eax,10000H; add...

2019-09-07 08:41:00 164

转载 Mysql主从同步配置方案（Centos7）

　　最近在做项目高可用时，需要使用数据同步。由于只有双节点，且采用主主同步可能存在循环同步的风险，故综合考虑采用Mysql主从同步（Master-Slave同步）。　　可能没有接触过Mysql数据同步时，可能会觉得数据同步很难，但你按照如下操作一遍之后，会发现原来同步如此简单，毕竟我们只需要会配置，会排查问题，底层具体实现Mysql团队早帮忙实现了。废话不多说，直入话题：（1）首...

2019-09-05 23:07:00 128

转载 BUUCTF--reverse3

测试文件：https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTl9.XXCjMA.QBNzEL8Ujfk_QRbQYa6...

2019-09-05 14:08:00 230

转载 BUUCTF--内涵的软件

测试文件：https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...

2019-09-05 13:09:00 468

转载 nginx入门

启动, 停止, 和重新加载配置文件启动的时候直接运行nginx.exe或者nginx。如果nginx已经启动，就可以直接使用参数-s 来进行调用执行，具体的使用语法如下：nginx -s [signal]signal 的位置可以是如下参数：stop — 指令一经发出，直接停止quit — 等待所有的请求完成，再停止reload — ...

2019-09-05 10:55:00 57

转载 BUUCTF--xor

测试文件：https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyMzl9.XW-jSA.6pb2caCKvD2RceQo5Ei...

2019-09-04 21:31:00 397

转载 BUUCTF--新年快乐

测试文件：https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...

2019-09-04 19:41:00 227

转载 BUUCTF--reverse2

测试文件：https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNTJ9.XW-dPA.rxYLlTnLCwgbqaIazUX...

2019-09-04 19:27:00 118

转载 BUUCTF--reverse1

测试文件：https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxOTh9.XW-UvA.lZSWlFegUBhf1vfDHms...

2019-09-04 18:52:00 170

转载 BUUCTF--easyer

测试文件下载：https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U1.准备获取到信息：...

2019-09-04 16:50:00 120

转载谷歌hack语法

搜索标题intitle:"登入" //加引号是精确搜索搜索正文intext:"登入"在URL中搜索inurl:"/phpmyadmin"搜索文档类型filetype：文件名.后缀名filetype:sql site:comfiletype:mdb 搜索范围网站限制site:.com查找网站管理后台site:xxx intitle:管理|后台|登录|用户名|密...

2019-09-03 16:47:00 174

转载 Metasploit学习

使用Metasploit进行信息收集启动Metasploit:msfconsole使用nmapnmap相关参数:-sL：简单列表扫描-sn：扫描主机，但是不进行端口扫描-sS：TCP SYN扫描【半开放扫描，扫描速度高且隐蔽性好】-p |-F:扫描端口列表与扫描次序，常用的扫描方式【-p指定端口|-F执行快速扫描】-sV：服务，...

2019-09-03 16:43:00 119

转载 Windows程序设计（七）--鼠标

7.2 客户区鼠标消息当鼠标移过窗口的显示区域时，窗口消息处理程序收到WM_MOUSEMOVE消息。当在窗口的显示区域中按下或者释放一个鼠标按键时，窗口消息处理程序会接收到下面这些消息：键按下释放按下(双键)左WM_LBUTTONDOWNWM_LBUTTONUPW...

2019-09-02 13:50:00 77

转载攻防世界--maze

测试文件下载：https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e6151.准备获得信息64位文件2.IDA打开选择main函数，反编译为C代码。 1 __int64 __fastcall main(__int64 a1, cha...

2019-09-02 09:26:00 177

空空如也

空空如也