WTT001的博客

shellcode通常是软件漏洞利用过程中使用一小段机器代码。

以上这些“危险函数”通常是因为缺乏足够的输入验证或边界检查，在处理数据时容易引发缓冲区溢出、格式字符串漏洞等问题。现代编程推荐使用更安全的替代函数，如fgets()snprintf()strncpy()等，来确保程序的健壮性和安全性。此外，始终注意进行输入验证，避免直接信任用户输入，减少安全漏洞的风险。

正数加正数，不可能等于一个负数，如果出现了，就是溢出。负数加负数，也不可能等于一个正数，如果出现了就是溢出。溢出的概念，只发生在有符号数。无符号数，是没有溢出这个概念的。于是，这就涉及到了，有符号数的大小判断。因为CMP，作的是目的操作数，减去源操作数的一个减法运算。试想一下，如果目的操作数，是一个正数，而源操作数，是一个负数。那么，正数减去负数，就相当于正数加正数。有符号数，正数的最高位，是0。但是，两个正数相加，最高位，可能溢出，变成了1。这不就出现了负数了吗。

pwntools 是一个Python库， 用于编写二进制漏洞利用（exploitation）脚本。

一般例如smb，telnet，ftp，3389，数据库如（MySQL mssql）等，尤其是ftp与数据库爆破，ftp某些账户的权限高的可以对c盘根目录文件进行任意文件读取，而数据库权限在做完udf提权后完全可以做到拖库删库跑路。内网渗透新思路：图片文件，在shell进内网的跳板机后，抓取图片文件，对图片文件进行修改捆绑木马，在发送给域内所有的主机，那么就成了，内网内=所有的机子都中招，接下来该拖库拖库，提权持权就行了。（题外话，john和hashcat也不是万能的，也会梭不出来）

在浏览网站的时候，经常会遇到403的状态码，表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务，该请求不该重发给服务器。指的是服务器端有能力处理该请求，但是拒绝授权访问。造成403的原因有哪些1. 你的IP被列入黑名单。2. 以http方式访问需要ssl连接的网址。3. 你在一定时间内过多地访问此网站(一般是用采集程序)，被防火墙拒绝访问了。4. 你的网页脚本文件在当前目录下没有执行权限。5. 服务器繁忙，同一IP地址发送请求过多，遭到服务器智能屏蔽。

黑盒测试是指测试人员在对内部结构或工作原理一无所知的情况下进行测试。在这种情况下测试者就像一个普通的用户一样，通过外部接口来尝试发现漏洞。白盒测试又称之为透明盒测试或玻璃盒测试，测试人员完全了解系统的内部结构，逻辑和代码。这种测试方法允许测试者利用这些知识来设计测试利用这些知识来设计测试用例，以确保经可能的代码路径得到测试。