- 博客(19)
- 收藏
- 关注
RSS订阅原创 微机原理汇编语言上机实验-DOSBox&MASM
微机汇编语言上机实验-DOSBox&MASM参考文章:Win10(64位)安装汇编环境(MASM) - —dgw博客 - 博客园 (cnblogs.com)1.配置环境(1)下载DOSBOX本文开头链接有集合包直接下载就行,注意这里是masm在DOSBox文件夹下。(2)挂载masm双击DOSBOX 0.74 Options.bat ,在最后加入挂载指令。mount d: D:\kiki_2\DOSBox\masm(3)打开DOSBox,检查挂载。d:masm //成功运
2021-10-27 15:20:22
1307
1
原创 操作系统期末知识点总结
操作系统期末知识点总结根据本校老师所画重点总结,请自行对应你们的重点食用^ ^第一章*1.1OS是什么?********OS的作用是什么?*操作系统是配置在计算机硬件上的第一层软件,负责计算机系统的全部系统资源的分配、调度和管理,通过为用户提供接口,方便用户使用计算机,并合理有效组织计算机工作流程的一种系统软件。作用:1.操作系统作为用户与硬件系统之间的接口。(从用户角度)2.操作系统作为资源的管理者。(从资源管理角度)3.操作系统实现了对资源的抽象。(从资源抽象角度)④异步性:指不确定性,
2021-06-30 21:15:46
3153
原创 计算机网络期末知识点总结
计算机网络期末知识点总结根据老师所画考试重点总结,5 6 7章由于时间紧迫,对应问题在书上勾画还没打出来计算题有四大题:1)子网划分10分2)路由表计算10分3)IP数据包切片(猜测)10分/网络地址的计算 10分4)运输层拥塞窗口5分简答题5题 35分 好多选择题20题20分第一章 计算机网络1.计算机网络把许多计算机连接在一起,而互连网把许多网络连接在一起,是网络的网络。2.internet是通用名词,泛指网络。Internet是专有名词,“因特网”,特定网络,采用TCP/IP。3
2021-06-30 21:10:43
1321
原创 Day5 CTFhub
Day5 CTFhub1.SQL注入-字符型使用sqlmap扫描当前数据库sqlmap -u http://challenge-9888653b34aba397.sandbox.ctfhub.com:10800/?id=1 --current-db1)Do you want to skip test payloads specific for other DBMSes?#看起来后端DBMS是“mysql”。是否要跳过特定于其他DBMS的测试有效负载? #已经识别出来mysql数据库,直接跳过,
2021-06-14 21:59:44
236
2
原创 Day4 CTFhub
Day4 CTFhub放一个大佬解答(带python解答版本):https://www.jianshu.com/p/2e67c69cbb0c常规参考:https://blog.csdn.net/xmd213131/article/details/105310006?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162359362016780271511054%2522%252C%2522scm%2522%253A%252220140713
2021-06-13 23:02:24
207
2
原创 Day3 CTFhub
Day3 CTFhub1.信息泄露-git1.1 Log(1)GitHackGitHack下载地址:https://github.com/lijiejie/GitHackGitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。python3 dirsearch.py -u <url> -e *发现了git泄露(2)使用GitHack进行文件恢复python2 GitHack.py <url> (url格式:http(s)://xxx/.
2021-06-11 22:27:04
122
2
原创 Day2 CTFhub
Day2 CTFhub1.Day1问题解决1.1御剑扫描打开御剑字典目录发现“dir.txt”中含有常见目录。——御剑后台珍藏版[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jat7K6vt-1623337382425)(C:\Users\13602\AppData\Roaming\Typora\typora-user-images\image-20210610090905479.png)]是使用域名需要加/,因为这里是扫描目录。字典选择Dir进行扫描,无果agai
2021-06-10 23:03:38
279
2
原创 Day1 CTFhub
Day1 CTFhub1.CTF1.1比赛形式Jeopardy-解题动态积分题目类型主要包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击以及 Misc 安全杂项 这五个类别,个别比赛会根据题目类型进行扩展。AwD-攻防模式AwD通常仅包含Web及Pwn两种类型的题目。RHG-自动化[ AI自动化]选手需要编写自动化程序来请求接口获取题目相关信息,该类程序通常称之为bot,在程序中全自动访问并挖掘目标漏洞,完成利用漏洞攻击并获取flag的过程。
2021-06-08 22:55:01
846
原创 【Python之Flask框架】Day2
【Python之Flask框架】Day2一、课前预习1.1 threading Local()函数用法:返回线程局部变量local() 函数创建的变量看似全局变量(可以被各个线程调用),但各线程调用的都是该变量的副本(各调用各的,之间并无关系)。可以这么理解,使用 threading 模块中的 local() 函数,可以为各个线程创建完全属于它们自己的变量(又称线程局部变量)。正是由于各个线程操作的是属于自己的变量,该资源属于各个线程的私有资源,因此可以从根本上杜绝发生数据同步问题。thre
2021-04-12 14:41:06
178
原创 【Python之Flask框架】Day1
【Python之Flask框架】Day1一、了解Flask短小精悍,可扩展性强(第三方扩展,Flask文档里有每个模块的收集github)与Django的区别:Django重而大,自带多种武器,Flask通过扩展也可实现。二、Flask快速使用案例2.1 wsgi接口WSGI是 Web Server Gateway Interface 的缩写。它是 Python应用程序(application)或框架(如 Django)和 Web服务器之间的一种接口,已经被广泛接受。它是一种协议,一种规范,其
2021-04-12 14:36:22
95
原创 零信任远程办公
*零信任远程办公*[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7FvkUDLF-1617803351869)(file:///C:\Users\13602\AppData\Local\Temp\ksohtml13616\wps1.png)]1.1 *什么是零信任?*[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2tl1PjtC-1617803351872)(file:///C:\Users\13602\AppData\Local\Tem
2021-04-07 21:49:43
317
原创 OWASP TOP 10
OWASP TOP 1013年版已升级-2017版本参考: https://blog.csdn.net/wang_624/article/details/89683571?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159198134219725211934408%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=15919813
2021-04-01 21:18:17
290
1
原创 安全常见术语
【安全小课堂】安全常见术语webshell通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。一句话木马通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马脚本(asp,php,jsp,py,c,java等语言编写出的漏洞利用文件)URLurl是统一资源定位符,就是我们常说的网址,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理
2021-04-01 21:17:40
144
原创 搭建DWVA环境
搭建DWVA环境在这个练习中,我们将配置Damn Vulnerable Web Application (DVWA)。->很脆弱的应用。这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。下面的步骤会帮你安装一个web服务器,并运行应用程序。1、下载XAMPP现在并安装XAMPPhttps://www.apachefriends.org/download.html,windowsXP[https://sourceforge.net/proje
2021-04-01 21:16:46
484
原创 使用Github和Hexo搭建自己的博客
使用Github和Hexo搭建自己的博客一、前言这是一篇关于如何使用 Github Pages 和 Hexo 搭建小白独立博客的文章。里面有一些博主遇到的小问题,只要踏踏实实跟着教程走,自己的博客就在向你挥挥手哦!Github Pages可以被认为是用户编写的、托管在github上的静态网页。使用Github Pages可以为你提供一个免费的服务器,免去了自己搭建服务器和写数据库的麻烦。此外还可以绑定自己的域名。Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown(或其他渲染引擎
2021-04-01 21:15:50
152
原创 【安全运营1】应急响应中心
【安全运营1】应急响应中心(一)核心安全有未知四象限,不同场景决定后续对应的解决方案。主要目标是:将更多的未知转化成已知,已知转化为解决。围绕自己与他人两个视角思考。应急响应中心的需求和关键是什么?两个角度:1)应急响应中心:需求 ——>漏洞++ ——>白帽子 ——>品牌2)实际解决方案:逆向解决。品牌++ ——>白帽子++ ——>漏洞-- ——>需求–(二)操作2.1品牌新媒体营销/公关PR/品牌活动/搜索SEM/大V推荐/合作拓展可以举办线下
2021-03-30 20:33:33
252
原创 【漏洞学习笔记1】XSS
【漏洞学习笔记1】XSS 跨站脚本攻击(Cross Site Scripting)一、练习平台(1):https://xssaq.com/yx/对应:https://www.cnblogs.com/bmjoker/p/9446472.html(在线网站练习本地无下载资源没有js代码,参考文章中的js源代码)(2):XSS Chanllenges:http://xss-quiz.int21h.jp/对应:https://blog.csdn.net/taozijun/article/details/
2021-03-30 19:35:58
1106
1
转载 Scapy模块:发送数据包时Errno1 [operation not permitted]
Scapy模块:发送数据包时Errno1 [operation not permitted]参考:https://stackoverflow.com/questions/22421290/scapy-operation-not-permitted-when-sending-packets学习scpay模块时,学习到发送ICMP数据包,却得到错误。send(IP(dst = "192.168.1.101")/ICMP())[Errno1] operation not permitted目前解决
2021-03-03 18:52:12
2556
5
原创 远程办公
远程办公主题:零信任+远程办公,有省有详,针对性使用。1.关系梳理使用方 :政府部门,科研机构,企事业单位用户:使用人员,与使用方存在工作关系供应方:我方系统设备:PC,移动终端用户自有设备 :用于远程办公,未按要求的个人设备功能拓展模块:基础系统的编程接口开发,用于拓展系统功能的模块。(在线签到,健康情况汇总,活动轨迹填报等)//使用方的安全防范要求不同,对于不同方面的需求有增减,权限管理与分配很重要。用户的安全意识提高也是一个关键。系统集成良好的环境(防范保护)——客户端
2021-01-27 18:04:10
108
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人