weixin_44157145的博客

原创 江苏旅游计划

江苏是一个历史悠久、风景秀丽的地方，有着众多的景点和美食。

原创 中间件文件解析漏洞

iis6x文件解析漏洞该版本默认将*.asp;.jpg 此种格式的文件名，当成Asp解析。服务器默认不解析 ; 号及其后面的内容，相当于截断。iis除了会将asp解析成脚本执行文件之外，还会将 cer cdx asa扩展名解析成asp。iis7x文件解析漏洞IIS7.x版本在Fast-CGl运行模式下，在任意文件，例：a001.jpg/png后面加上/.php，会将a001.jpg/png解析为php文件。apache未知扩展名解析漏洞Apache默认一个文件可以有多个以点分割的后缀，当最右

原创 信息收集方法总结

信息收集信息收集对于渗透测试可以说是重中之重，正所谓“知己知彼，百战不殆”。所以我们的信息收集也是一样，收集的信息自然也是越多供给面也就越广，信息收集在渗透测试中占据差不多60%的样子。Whois信息爱站工具网和站长网都可以查询到域名的相关信息如域名服务商，域名拥有者，以及邮箱电话，地址等信息）网站的关于页面／网站地图（可查询到企业的相关信息介绍，如域名、备案信息等)域传输漏洞：dig baidu.com。用途：利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗

原创 计算机I/O输入输出系统

由于计算机游戏与内存和 I/O 有着非常密切的关系，因此，它们推动计算机达到其最大性能。善于游戏编程的程序员通常很了解视频和音频硬件，并会优化代码的硬件特性。I/O 访问层次应用程序通常从键盘和磁盘文件读取输入，而将输出写到显示器和文件中。完成 I/O 不需要直接访问硬件——相反，可以调用操作系统的函数。与《虚拟机》一节中描述的虚拟机相似，I/O 也有不同的访问层次，主要有以下三个：1) 高级语言函数高级编程语言，如 C++ 或 Java，包含了执行输入输出的函数。由于这些函数要在各种不同的计算机

原创 典型x86计算机组件

主板主板是微型计算机的心脏，它是一个平面电路板，其上集成了 CPU、支持处理器（芯片组（chipset））、主存、输入输出接口、电源接口和扩展插槽。各种组件通过总线即一组直接蚀刻在主板上的导线，进行互连。目前 PC 市场上有几十种主板，它们在扩展功能、集成部件和速度方面存在着差异。但是，下述组件一般都会岀现在主板上：CPU 插座。根据其支持的处理器类型，插座具有不同的形状和尺寸。存储器插槽（SIMM 或 DIMM），用于直接插入小型内存条。BIOS （基本输入输出系统，basic input-ou

原创 64位x86-64处理器

另一方面，当处理器运行于本机 64 位模式时，是不支持 16 位实模式或虚拟 8086 模式的。（在传统模式（legacy mode）下，还是支持 16 位编程，但是在 Microsoft Windows 64 位版本中不可用。）注意尽管 x86-64 指的是指令集，但是也可以将其看作是处理器类型。学习汇编语言时，没有必要考虑支持 x86-64 的处理器之间的硬件实现差异。第一个使用 x86-64 的 Intel 处理器是 Xeon，之后还有许多其他的处理器，包括 Core i5 和 Core i7。.

原创 32位x86处理器

操作模式保护模式保护模式是处理器的原生状态，在这种模式下，所有的指令和特性都是可用的。分配给程序的独立内存区域被称为段，而处理器会阻止程序使用自身段范围之外的内存。虚拟8086模式虚拟8086模式是保护模式的一种特殊情况，保护模式下，处理器可以在一个安全环境中，直接执行实地址模式软件，如 MS-DOS 程序。换句话说，如果一个程序崩溃了或是试图向系统内存区域写数据，都不会影响到同一时间内执行的其他程序。现代操作系统可以同时执行多个独立的虚拟 8086 会话。实地址模式实地址模式实现的是早期

原创 x86处理器基本概念

x86架构时钟：和系统组件（如内存单元）进行同步CU(控制单元)：协调机器指令的执行ALU：加减法、与或非[做的事情最多]取址->译码->执行

原创 字符集（ASCII && UNICODE）

原创 数值的概念（汇编）

进制的概念二进制 ：0 1八进制：0 1 2 3 4 5 6 7 十进制：0 1 2 3 4 5 6 7 8 9 十六进制： 0 1 2 3 4 5 6 7 8 9 A B C D E F

原创 masm代码基本套路（第三课）

对上节课编写的第一个汇编程序进行分析汇编中;是注释;头.586 ;指令集 .386 .486 .586等.MODEL flat, stdcall ;指定一个调用约定 flat表示内存的使用方式win32使用的方式 stdcall调用约定 语法：.MODEL 内存模式 语言模式 其他模式includelib user32.lib ;包含lib文件 lib：静态库includelib kernel32.libExitProcess PROTO, dwExitCode : DWORD

原创 汇编语言程序设计（第二课）环境配置

visual studio 2019将入口点修改为main需在创建源文件之间生成自定义文件中将其勾上这是visual studio的插件，能更好的可视化汇编代码测试程序：.586.MODEL flat, stdcallincludelib user32.libincludelib kernel32.libExitProcess PROTO, dwExitCode : DWORDMessageBoxA PROTO hWnd:DWORD, lpText : BYTE, lpCapti

原创 汇编语言的必要性（第一课）

汇编语言的必要性用途：纯汇编语言开发（目前很少用到，但也是有这种情况的）高级语言内联汇编（高级语言实现不了，嵌入一些汇编语言；关键点提高效率，需要汇编语言）[比较常用]Windows内核编程、驱动编程调试（调试看的一般是汇编代码）逆向分析（OD、IDA等工具中会有汇编，需精通汇编，将汇编整理成片，然后反汇编成高级语言 ）汇编语言和机器语言的关系:例：call=E9jmp=E8nop=90结论：汇编和机器语言可以一一对应。汇编体系：汇编：x86汇编语言、x64汇编语言、伪指令、

原创 企业中的安全加固

为什么要安全加固法律法规 《中华人民共和国网络安全法》第二十二条 #表明安全加固的方向，并无具体如何实施 《关键信息基础设施安全保护条例》第三十三条 利益保护 若不对自身应用进行安全防护，极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持、严重侵害企业和个人利益自身安全： 通过安全加固，将整个信息系统的安全状况提升到一个较高的水平，尽可能地清除或降低信息系统的安全风险安全加固的方案原则： GB/T 25058 信息安全技术 信息系统

原创 常用渗透端口

常用的渗透测试端口