自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(20)
  • 收藏
  • 关注

原创 汇编学习7

保护模式前言实模式下,用户程序对内存的访问十分的自由,没有任何限制,随随便便就可以修改任何一个内存单元。这样往往会导致很多安全问题,毕竟在多用户多程序的时代,内存中会有多个用户程序同时运行,为了使他们互不干扰,各自在自己的内存空间 ‘活动’ ,保护模式是十分重要的。全局描述符表在保护模式下,在对每个段进行访问之前,必须先进行登记。登记的信息包括段的起始地址,段的界限和各种访问属性。和一个段有关的信息,需要8个字节来描述,称为段描述符,每个段都需要一个描述符。为了存放这些描述符,需要在内存中开辟出一

2020-05-16 18:17:47 298

原创 BUU刷题

[GYCTF2020]Ezsqli知识点布尔盲注、字符串比较爆破、无列名比较解题参考了Y1ng师傅的WP进行了一下fuzz:没有单独过滤 union和select 但过滤了这个整体 union xx select 就很坑。然后过滤了information_schema,导致不能来爆表,爆字段,但是可以用 sys.x$schema_flattened_keys和sys.schema_table_statistics_with_buffer 来爆表没有过滤^ || substr , asc.

2020-05-15 17:54:41 484

原创 汇编学习6

进入32位x86处理器寄存器的扩展原有的AX,BX,CX,DX,SI,DI,BP,SP 通用寄存器,扩展成32位,在汇编语言中,用EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP来表示。扩展后的通用寄存器具有一定的兼容性,可以在32位处理器上运行16位的软件。每个程序有属于自己的内存空间,在16位模式下,一个程序可以访问不属于它自己的内存空间,这是不安全的,但在32位模式下,处理器要求在加载程序时,先定义该程序拥有的段,然后再允许使用这些段。定义段时,除了基地址(起始地址)外,还附加了

2020-05-14 12:18:13 180

原创 36Dweb整理

36Dweb整理前言因为5.1那天参加了协会内部的训练赛,没有去做36D的题目,赛后看了师傅们的WP跟着复现了一下,发现还是有很多要学习的地方你没见过的注入知识点文件类型注入,exiftool工具的使用解题一开始以为是文件上传,其实不是,是文件类型注入,通过修改图片的type来完成注入(这里用到了exiftool工具)可以猜测语句是 insert into file values (“filename”,“filetype”,“fileextra”),没有作任何过滤,可以写一句话进去一般

2020-05-09 15:24:55 778

原创 汇编学习5(未完留坑

前言通过在主引导扇区写一个程序加载器,来加载另一个程序到内存中,在这个过程中学习更多的语法以及知识点。思路操作系统其实也是位于硬盘上面的,计算机开机启动的时候,如果设置的是从硬盘启动,那么ROM-BIOS会先把主引导扇区的内容加载到内存里面,然后跳到那里进行执行。所以我们需要在主引导扇区写一个程序,在执行这个程序的时候,这个程序可以把位于硬盘的操作系统的一系列代码加载到内存的某个地方上,然后...

2020-04-27 18:43:07 708

原创 汇编学习4

前言通过写1+2+3+…+100 的程序来认识一种新的数据结构-栈栈什么是栈栈是一种特殊的数据结构,数据的存储只在一端进行,满足后进先出的特点。和代码段 数据段 附加段一样,栈也被定义成一个内存段,叫做栈段,由段寄存器SS指向。定义栈定义栈需要两个连续的步骤,即初始化段寄存器SS和栈指针SP的内容。关于栈的指令push 和 poppush命令是压入栈,push指令的操作数 可以...

2020-04-15 21:22:57 1861

原创 其他管理

Linux服务管理主要是学习服务的启动和自启动方法总结一下:为什么服务分类和软件包分类差不多:因为服务本身就是程序,本身就需要安装。但因为安装位置的区别,服务管理上面也会有区别。基于xineted的服务和独立服务的差别:独立的服务存储在内存 而基于xineted的服务 由xineted服务(在内存)来管理注意 service ntsysv命令 是红帽系列独有的命令,其他linux版...

2020-04-14 17:40:21 616

原创 Shell基础

什么是Shell介绍Shell 是linux内核的命令解释器,在底层硬件和linux内核之间起到一个中间人的作用,我们在shell端输入的命令可以被它解释成linux内核可以理解的语言,然后linux内核来完成硬件的交互 然后返回结果下图很直观:Shell 的分类Shell脚本的执行方式-- 编写一个shell脚本vim hello.sh --创建一个shell脚本第一行 #...

2020-04-14 17:16:43 145

原创 文件系统管理

回顾分区和文件系统:分区包括 主分区 扩展分区 逻辑分区 ,主分区加上扩展分区最多只能有 4个,扩展分区里面再划分逻辑分区,逻辑分区可以有多个注意:逻辑分区的设备文件名 至少得从5开始 1-4是给主分区和扩展分区命名的文件系统是用来管理文件的,格式化硬盘的,centos 6 默认的文件系统 是 ext4文件系统常用命令df 命令 、 du命令、 fsck命令 、dumpe2fs命令...

2020-04-11 17:17:41 523

原创 用户和用户组管理

用户配置文件/etc/passwd 用户信息文件/etc/shadow 影子文件/etc/group 组信息文件/etc/gshadow 组密码文件先来依次学习这些文件所存放的内容:vim /etc/passwd 可以看到这是一些用户的信息分为7个字段 用 : 分隔第一字段:代表用户名称第二字段:代表密码标志(就是可以判断有没有设置密码 x 代表设置了密码)第...

2020-04-11 17:11:58 97

原创 汇编学习3

前言和汇编2的所要实现的东西一样,只是换了另外一种实现方法(更简洁),从而学习一些新的知识,新的指令。代码展示1 ;代码清单6-12 ;文件名:c06_mbr.asm3 ;文件说明:硬盘主引导扇区代码4 ;创建日期:2011-4-12 22:1256 jmp near start ;相对偏移,跳到start块地方78 mytext db ‘L’,0x07,‘a’,0x07,...

2020-04-11 16:43:42 1593

原创 软件包管理

认识一下什么是软件包:软件包直观来讲 就是我们一些软件的安装包 可以说是命令的集合 程序软件包的分类:源码包:(脚本安装包) 可以看到源代码 没有经过编译的二进制包(rpm包 系统默认包) 经过编译了截图来源于 光盘 的Package 可以看到源码包优点:开源 就是代码是可以看到的由系统进行编译 更适合系统可以自由选择功能 因为开源嘛 甚至大佬可以直接添加功能方便卸载...

2020-04-10 21:27:47 917

原创 Vim编辑器基础

什么是VIM编辑器Vim编辑器的模式Vim编辑器模式对应的一些命令命令模式对应命令一开始 进入的是命令模式 这里可以把你按的键当成命令进行执行 :命令模式常用的一些键对应的命令:插入命令 可以进入到插入模式 就是可以编辑文本内容定位命令删除命令Vim的一些操作技巧:r + 文件名 可以把文件内容导入到当前的vim 文件里面:r !命令 可以把命令的...

2020-04-10 21:13:36 84

原创 其他常用命令

搜索命令选项有 -name -iname - size -type d - type l -type ffind 目录 -name 文件名 (-iname不区分大小写) 查找目录下的文件(* 匹配任意字符 ?匹配单个字符)find 目录 -size + 204800(n为任意大于0的数) (查找目录下 大于0.5K 512字节的文件)...

2020-04-10 16:56:12 146

原创 汇编学习2

摘要通过编写一个分解整数并显示的一个程序,来学习一些汇编的基础指令和语法主引导扇区处理器在加电或者复位以后,如果硬盘是首选的启动设备,那么ROM-BIOS将试图读取硬盘的0面0道1扇区。这就是主引导扇区,会先把主引导扇区的代码(指令集)加载到内存,然后处理器来执行,一般主引导扇区是用来启动操作系统的。但此次,我们把编写的程序加载到主引导扇区,让它被处理器执行。程序的基本思想怎么让屏幕上显...

2020-04-10 16:39:10 439

原创 权限有关的命令及管理

认识权限:通过 ls -l 命令可以查到r 4: 代表读权限 w:代表写权限 2 x:代表执行权限 1一次下来第一个 -:代表是文件rw- :代表所有者(创建这个文件的)具有读和写的权限r–:代表所属组 只具有读的权限r–:代表其他人 只具有读的权限也可以用数字表示为 644一个文件的所有者或root 用户才能修改权限chmod 命令:chmod [ugoa][±][r...

2020-04-07 12:27:23 121

原创 目录文件处理有关的命令

目录和文件处理有关的命令linux 命令的格式:命令名 [ -选项] [ 参数] 参数和选项有时候必须得有,有时候也不需要有。选项是可以组合使用的目录处理命令:ls 命令常见的5个选项:-i 查看目录的i 节点(i节点就相当于身份证号,每个文件都是唯一的,除了硬链接文件)-a 查看目录下所有的文件(包括隐藏文件,隐藏文件名字里面都有.)-h 是显示人性化-l 查看一些细节 比如...

2020-04-07 11:58:18 150

原创 linux START

前言:其实在12月末的时候就开始学linux了,当时看的是《linux就该这么学》,这本书是基于redhat7的讲解,这本书主要是在讲linux的运维上面吧,服务的配置一些东西。可能这不是我学linux 的重点,不过也基本学了一点点,算是对linux 有个初步的印象吧。现在重新开始学习linux。这次是兄弟连的linux 基于 centos 6…3的讲解。Linux 系统是什么:这个百度查...

2020-04-07 11:51:36 887

原创 汇编学习1

什么是汇编语言为了克服机器指令难以书写和理解的缺点,人们想到可以用一些容易理解和记忆的符号,也就是助记符,来描述指令的功能和操作数的类型,这就产生了汇编语言 --x86汇编语言通俗一点来说,汇编语言和C语言、java它们一样,都是计算机编程语言,只不过汇编语言更贴底层。最终也是需要通过编译器编译成为计算机所能够理解的机器语言。初识处理器、内存、指令处理器处理器是整个计算机最核心的部分,...

2020-04-06 22:02:04 202

原创 基于upload-labs的文件上传小结

文件上传总结:1.前端js绕过要么通过burpsute 修改后缀要么直接禁用浏览器的JS功能2.文件类型绕过(content-type)用burpsute抓包然后修改 image/jpeg image/png3.文件后缀名绕过黑名单 比如hack.php5 (前提是httpd.conf文件可以解析php5)http.conf内容:4.上传.htaccess 文件.htacc...

2020-04-06 18:00:41 157

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除