qq_29566629的博客

讲的非常好。

taskkill

linux取证

针对gcc,新建一个c语言文件：3. 常用的有两个命令：-o 将main.c预处理、编译、汇编并链接形成可执行文件main。-o选项用来指定输出文件的文件名。-S 把.c文件编译成汇编文件.s查看汇编文件：其他还有把.s文件输出为.o文件的命令-c把.o文件链接为可执行文件的命令也是-o...

打包和压缩的基本概念：很多人认为打包和压缩是一回事，其实不然，打包和压缩是有明显区别的。打包只是单纯把多个档案集合成一个档案，从文件所占容量上来说，打包后的档案比原来 多个档案的容量之和还会有所增加；就好比你把一堆东西放到一个袋子里面，由于袋子本身有重量，那么总的总量是不是比原来的多了呢？那么压缩呢，压缩是将档案中多余的东西丢掉，这样就能减少所占容量，我们知道，在计算机中，文件都是以二进制来记录的，我们使用的计算机都是使用 bytes作为计量单位，但事实上，计算机最小的计量单位是bits，1bytes.

先使用fdisk -l 查看磁盘分区情况：使用 fdisk /dev/vdb来对/dev/vdb这个磁盘进行操作：使用m查看帮助：输入“n”，表示增加一个分区：这里可以看到“e”表示扩展分区，p表示主分区选择“p”，增加一个主分区：大小为2G，然后使用“p”查看：接着增加一个扩展分区：在扩展分区里增加逻辑分区：使用“w”命令完成更改并退出以后，使用fdisk -l来查看现在的磁盘情况：可以看到分区已经完成...

df（disk free）命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计。Linux du （英文全拼：disk usage）命令用于显示目录或文件的大小。加上-h以可读性更强的方式显示文件大小由此可见，一个是对于整体磁盘使用情况的显示，一个是对现在目录下文件情况的显示...

winhex、finaldata可以恢复被删除的数据

文件夹也是文件，也占有磁盘块，有inode文件查找过程：删除文件过程：

磁盘系统示意图查看磁盘情况命令： fdisk -l /dev/sda查看磁盘已使用情况命令： df（disk free）：查看inode使用情况：df -i /dev/sda1查看一个文件的状态： stat 1.txt：这是新建的一个文件，所以size是0写入一些数据以后：...

前言：Vulnhub简介Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。网址：https://www.vulnhub.com。靶场说明Nezuko1.0 是一个难度为中等的Boot2root/CTF挑战，由@yunaranyancat (Twitter)制作描述：

密码登录公钥登录

rpm(redhat package manager) 是用来管理软件包的工具netstat -tunlp 可以查看应用和使用的端口(一般情况就使用这个，显示信息较全)安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。关闭方式：setenforce 0添加多个IP地址：.

关闭不必要的服务查看当前进程的命令： ps -ef 或者 ps -aux（最好使用ps-ef）这里可以看到PID，想杀死一个进程使用 kill PID 命令增加或者减少特殊文件的权限查看权限的命令是 ll 如图：查看passwd文件的权限：如果是个网络服务器，不想让用户对用户系统进行修改，可以使用如下命令：禁用不使用的账户在passwd文件里的用户一行前加注释：这样这个账户名就无法使用了,当登录时，会显示：去掉注释以后会恢复正常。ps：linux su..

1. 修改注册逻辑比如当验证码错误的时候，应该跳转到错误界面，这时使用的一般是JNE，那么就要改成JE，这样相等的时候才会跳转到注册页面。不相等程序就会往下执行。2. 找到正确的注册码正确的注册码一般在cmp比较语句前面，在寄存器页面可以看到具体的数值，这个时候要多试试。...

双击或者F2都可以下断点程序执行的时候会在执行断点前停下来。可以通过以下方式查看，删除断点：

dword 双字 就是四个字节ptr pointer缩写 即指针[]里的数据是一个地址值，这个地址指向一个双字型数据比如mov eax, dword ptr [12345678] 把内存地址12345678中的双字型（32位）数据赋给eax

链接

内存计算机中最小的储存单位为字节，内存也不例外，每个字节作为一个储存单元。这样就将内存划分成了上亿个内存单元，为了方便管理这些单元，计算机选择了对每一个内存单元进行编号，想要使用一个内存单元时，只需要指定该内存单元编号（即内存地址）即可。为了能编号尽量多的地址，计算机使用了一个4字节的数来编址内存，这样可以对2^32 块内存进行编址，每个块为1byte，2^32 byte = 4Gb，可以编址的内存大小为4G大小。堆栈程序运行时候并不会立即分配所有的内存给程序使用，会初始化一定大小的内存区域给程序，这

ADB（Android Debug Bridge，安卓调试桥）是连接PC与Android设备的桥梁，可以让用户在电脑上对手机进行全面操作AVD全称Android Virtual Device，可用于模拟不同设备的软、硬件配置，在使用之前需要手动创建。Eclipse中选择Windows-Android Virtual Device Manager-New，输入AVD名称、设备型号、Android版本、Ram、SDcard等信息，点击ok按钮。Activity表示应用的一个屏幕，用于呈现给用户，并可接受..

昨天Dell笔记本莫名其妙出现触摸屏不灵敏，误操作的情况，还以为是硬件故障，其实升级固件之后就好了：打开SupportAssist扫描系统等待完成之后，重启升级固件问题解决。

NBNS是网络基本输入/输出系统 (NetBIOS) 名称服务器的缩写。它也是TCP/IP协议的一部分。它负责将计算机名转化为对应的IP。其中，Name query NB是请求包，Name query response NB是响应包。双方的端口号均为137。NBNS在WIndows用的较少，Windows普遍采用LLMNR协议。如果计算机需要知道一个NetBIOS名称或者域名对应的IP地址，首先会查找本地Hosts文件和NetBIOS缓存，其次会去联系DNS服务器进行解析。如果这几种方式都无法完成解析，则

Linux du （英文全拼：disk usage）命令用于显示目录或文件的大小。例子：可以查看一个文件夹下所有的文件夹的大小：加上“-h”:显示了大小。加上“-s”:显示了总共的大小。

问题：为什么无论在哪种操作系统里，剪切都会被复制快的多？分析：以linux为例：具体过程很复杂，大概就是在剪切时，只是把文件的位置索引inode移动到了另一个位置，文件里的数据存储的位置并没有任何变化。而在复制时，就需要把所有的数据取出来然后写在另一块磁盘空间里。...

概念：为了更好地管理磁盘空间和更高效地从硬盘读取数据，操作系统规定一个簇中只能放置一个文件的内容，因此文件所占用的空间，只能是簇的整数倍；如果文件实际大小小于一簇，它也要占一簇的空间。如果文件实际大小大于一簇，根据逻辑推算，那么该文件就要占两个簇的空间。所以，一般情况下文件所占空间要略大于文件的实际大小，只有在少数情况下，即文件的实际大小恰好是簇的整数倍时，文件的实际大小才会与所占空间完全一致。一个簇只能容纳一个文件占用，即使这个文件只有0字节，也决不允许两个文件或两个以上的文件共用一个簇，不然会造成数

444 r–r--r–600 rw-------644 rw-r–r--666 rw-rw-rw-700 rwx------744 rwxr–r--755 rwxr-xr-x777 rwxrwxrwx从左至右，1-3位数字代表文件所有者的权限，4-6位数字代表同组用户的权限，7-9数字代表其他用户的权限。读取权限：等于4 用 r 表示写入权限：等于2 用 w 表示执行权限：等于1 用 x 表示...

http://www.1024sky.cn/blog/article/656

1. 应用层应用层能够产生流量，能够和用户进行交互，比如QQ等应用程序。2. 表示层对应用层的流量进行“包装”：编码解码、压缩解压缩、加密解密这些，开发人员关注较多。3. 会话层4. 传输层5. 网络层6. 链路层7. 物理层...

IaaS（Infrastructure as a Service）即基础设施即服务。指把IT基础设施作为一种服务通过网络对外提供，并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。SaaS（Software-as-a-Service）意思为软件即服务，即通过网络提供软件服务。SaaS平台供应商将应用软件统一部署在自己的服务器上，客户可以根据工作实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得Saas平台供应商提供的服务。PaaS

以下这些字符串，md5哈希之后都是0e开头的：QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848240448830537924465865611904s214587387a0e848240448830537924465865611904s878926199a

启动服务：service service_name start如： service ssh start启动服务：service service_name stop如： service ssh stop查看本机的所有服务：service --status-all 运行结果如下：4. 查看所有正在运行的服务：service --status-all | grep +...

https://baijiahao.baidu.com/s?id=1628398215665219628&wfr=spider&for=pc

fcrackzip -b -c 1 -l 4 -u

最简单的：“-- forms”sqlmap -u “http://220.249.52.133:45128” --forms --dbms=mysql-r 文件名把这里面的数据复制到一个txt文件里。然后：sqlmap -r 1.txt --batch–data=“key:value”当知道post的数据的形式时，采用这种键值对的方式来进行注入：sqlmap -u “http://220.249.52.133:45128” --data=“search=1”...

今天学习文件包含漏洞的时候，在php.ini配置文件就会接触到allow_url_include和allow_url_fopen这两个设置，非常有必要了解一下。allow_url_fopen = On是否允许将URL（如http：//或ftp：//）作为文件处理。allow_url_include = Off是否允许include/require打开URL（如http：//或ftp：//）作为文件处理。注意：从PHP5.2开始allow_url_include就默认为Off了，而allow_ur

（一） && 表示只有当前面的命令着正常执行时，后面的才会执行，如图：ls是一条正常的语句，但是ping 123 显然无法正常执行，所以ls也不会被执行。（二）|| 表示只有当前面的命令不正常时，后面的才会执行，如图：当前面的正常时，后面不会执行：ls没有执行。（三） | 表示管道，前面命令执行后的输出结果直接作为后面命令的输入：...

今天正式开启网络安全学习的记录之路，这一系列会不定期更新，喜欢的朋友可以持续关注。前言第一个记录的安全漏洞是常见的文件包含漏洞，原理很枯燥，通过实验学习效果更好。时间环境：DVWA 环境（通过安装owasp实现）win7虚拟机（为了安全，尽量在虚拟机上完成）一台web服务器（推荐阿里云的轻量级应用服务器）工具：edjpgcom（将木马代码写进图片的工具）中国菜刀（功夫再高，也怕菜刀）原理先设置DVWA的安全等级为“low”:找到文件包含的选项：为了更好地使用代码的重用性

前言TCP（Transmisson Control Protocol）又叫传输控制协议作为传输层最重要的协议，对于信息的可靠传输有着重要的意义，针对这一协议的攻击也数不胜数，这里就对这一协议以及相关内容进行详细的总结，将从以下几个方面进行介绍。本文以韩立刚老师的《计算机网络》网课为基础，感兴趣的话可以私信我要资料文章目录前言1. TCP首部介绍（端口、序号、确认号、数据偏移）2. 抓包分析TCP首部3. TCP首部标记位介绍1. TCP首部介绍（端口、序号、确认号、数据偏移）先通过图看一下2.

前言TCP（Transmisson Control Protocol）又叫传输控制协议作为传输层最重要的协议，对于信息的可靠传输有着重要的意义，针对这一协议的攻击也数不胜数，这里就对这一协议以及相关内容进行详细的总结，将从以下几个方面进行介绍。本文以韩立刚老师的《计算机网络》网课为基础，感兴趣的话可以私信我要资料文章目录前言1. TCP协议概述2.TCP如何实现可靠传输3. TCP首部介绍4. 抓包分析TCP首部5. TCP首部标记位介绍6. 接受窗口和发送窗口7. TCP滑动窗口技术实现可靠传输8.

单工数据传输只支持数据在一个方向上传输；在同一时间只有一方能接受或发送信息，不能实现双向通信，举例：电视，广播和UDP协议的传输过程半双工数据传输允许数据在两个方向上传输,但是,在某一时刻,只允许数据在一个方向上传输,它实际上是一种切换方向的单工通信；在同一时间只可以有一方接受或发送信息，可以实现双向通信。举例：对讲机。全双工数据通信允许数据同时在两个方向上传输,因此,全双工通信是两个单工通信方式的结合,它要求发送设备和接收设备都有独立的接收和发送能力；在同一时间可以同时接受和发送信息，实..