- 博客(8)
- 收藏
- 关注
RSS订阅原创 【无标题】csapp学习
当一个运算中既有无符号数和有符号数会将有符号数强制转换为无符号数并且默认为非负数进行运算,在< >运算中这种操作经常导致错误。
2023-04-02 13:36:15
73
原创 pwn入门
CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。接下来介绍相关的学习思路(自己总结的,当作参考)
2023-03-19 11:03:00
1649
原创 汇编语言学习
1)如何让CPU去按照安排去访问内存段呢数据段:ds段地址寄存器:偏移地址[] 来确定数据段的位置。mov ax,[0] //把ds:0位置的数据放入ax寄存器add ax,[0]sub ax,[0]push [0]pop [0]指令段:使用cs:ip指向的地址作为cpu访问指令段的地址栈段:通过改变ss:sp栈顶标记的位置去改变栈段的位置。
2023-02-12 20:30:31
306
原创 第四周学习
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
2022-11-23 20:32:56
399
原创 第三周学习
网络:网络由若干节点和连接这些节点的链路组成。互联网:是一个覆盖范围更大的网络,由多个网络还可以通过路由器连接起来,可以理解为互联网就是网络的网络。因特网:就是最大的互联网区分:internet:互联网,这是一个通用名词,泛指由多个计算机网络互联而成的网络,网络之间的通信协议可以是任意的。Internet:因特网,专有名词,指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络,是采用TCP/IP写一族作为通信的规则。定义:计算机在实际上没有精确统一的定义。
2022-11-16 20:19:31
150
原创 第二次任务
GET 方法要求服务器将URL 定位的资源放在响应报文的部分,回送给客户端,即向服务器请求某个资源。POST:当客户端给服务器提供信息较多时可以使用POST 方法,POST 方法向服务器提交数据,比如完成表单数据的提交,将数据提交给服务器处理。503 Service Unavailable:表示服务器当前不能够处理客户端的请求,在一段时间之后,服务器可能会恢复正常;404 Not Found:请求的资源不存在,例如,输入了错误的URL;Error:表示服务器发生不可预期的错误,导致无法完成客户端的请求;
2022-11-10 17:43:14
117
1
空空如也
学长设计的缺少弹簧的按钮如何解决
2022-10-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人