爱党人士

第一节讲的主要是wireshark的最基础知识，还可以听的懂。wire的下载，上网百度即可。首先介绍的是wireshark的界面（第一节）。先找到start，可以看到（如果你没有装虚拟机可自动忽略）有多个，包括vmware的，这个时候当然是选择本地连接啦！进去后会看到操作界面WireShark 主要分为这几个界面1. Display Filter(显示过滤器)， 用于过滤2. P...

win10装好之后隐藏了文件扩展名，因此修改文件类型不能直接重命名，但也可以修改该选项的。打开我的电脑点击后进入查看：点掉这个勾，后面就可以用重命名来改变类型了！！...

文件包含漏洞概述在web后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中，之后当某个文件需要调用的时候就直接在文件头中写上 一句<?php include fuction.php?>就可以调用函数代码。但有些时候，因为网站功能需求，会让前端用户选择需要包含的文件（或者在前端的功能中使用 了“包含...

python异常情况的一种常见处理：try:· 代码段；except Exception ,e :· print e这里是什么意思呢？是这样的， 这个e是个变量（这是显而易见的），那么Exception e，是把产生错误的原因给了e这个变量。就是那个输入错误后会产生的 traceback 的东西，这样更能让输入者知道错在哪里。当然，如果是仅仅做的是批量扫描的脚本，就千万不要这...

文件下载漏洞概述很多网站都会提供文件下载功能，即用户可以通过点击下载链接，下载到链接所对应的文件。但是，如果文件下载功能设计不当，则可能导致攻击着可以通过构造文件路径，从而获取到 后台服务器上的其他的敏感文件。（又称：任意文件下载）举个例子：比如说：你在网站上下载一张小黄图或者是才寻鲲gif，这时候你向服务器放送请求，下载服务器目录下的文件。这个时候，你就可以通过一些没安全意识的网...

写了一半突然又卡死了，（忘记保存了/)只能截图上来了，懒得再打一遍。threading模块Thread类 可以创建管理线程对象常见形式：from threding import Threadt=Thread(target=函数名,args=(参数））//注意大小写，还有括号多少个为什么要使用线程池，能为我们带来什么好处？降低资源消耗：通过重复利用已创建的线程降低线程创建和销毁...

废话不多说，直接放干货。Web(其實就是開發網站所常用的知識)要对下面的这些基础知识掌握透。前端**HTMLCSSJavaScript**後端****PHPASPJSPC#**資料庫**SQLMySQL, Oracle, SQLite...****協定HTTPHTTPS檔案格式**XMLJSONWWW伺服器Apache, nginx...li...

js的起源：用于处理网页中的前端验证js的实现：浏览器会作为编译器来编译js代码的其中firefox的叫做spider monkey,蜘蛛猴。最快的是CHROME浏览器的V8处理器，所以浏览网页最快的是chrome浏览器；基础入门要学习的部分：ECMASCRIPT dom bomscript的引入跟CSS的差不多，在< head>内引入：如： <s...

今天没学到什么，看了一些奇怪的加密方法，。。。。水一帖再说

多字节储存顺序大端（顺序）小端（逆序）如1234大端：1234小端：3412关于ascii和unicodewindows系统下的基础知识：WINDOWS API详细的点击下面：api详解DLLPE结构很重要，也复杂的一批，过几天再学。dll就是大家需要时就用，不用时就是放回去，就像共享单车，节省资源。汇编基础：是为了学习与底层，硬件之间的交流。句柄h...

早上被java几个配置环境绕昏了，太多假的下载了，坑啊。。。。。。。教训：还是得找点击量多的，小的不要搞了。。。。。。今天复习了一波汇编，学了点ida操作（学的乱七八糟就不写了）练习环境：xp332bitod王爽的书上是16位，只能起到引导作用，已经不实用了，也就是说学完了那本之后连入门都不算，只能说了解了个大概。32位系统下：寄存器：比16位的前面多了一个E；如IP–&g...

逆向基础没打好就跑去看来一波脱壳，还算看得懂。壳概念：就是一种保护软件被破解的东西，可以类比与乌龟壳，乌龟壳干嘛用的，乌龟就类似于软件！因为一些软件的破解版会让软件公司的利益受损，因此壳也是开发者与破解者对抗的过程壳的分类1.压缩壳2.加密壳3.虚拟机壳ps：压缩壳就是大家压缩文件的时候，让一个几g的毛片变成几百m，方便同学之间的浏览。这里主要学习加密壳，其他...

Cookie 简介概念：是能够让网站服务器把少量文本数据存储到客户端的硬盘，内存，或是从客户端的硬盘，内存中读取数据的一种技术。Cookie要与HTTP协议联系起来理解。当你浏览某个网站，该网站可能向你的电脑硬盘写入一个非常小的文本文件它可以记录你的用户ID，密码，停留时间等信息。这个就是COOKIE文件。当再次浏览该网站时，浏览器会自动去检测硬盘，将储存在本地的C...

恭喜你打开这篇文章！ 当你打开这篇文章的时候，我就知道你肯定是在安装虚拟机的增强功能！而且在你更新无数个更新源后任然会发生无法定位软件包 linux-headers 问题，这个问题目前博主也不知道解决方案，也不知道是什么问题导致的。因此，博主给大家提供一个在线安装增强功能的办法，来解决这个问题。1.apt-get update //(更新目录)2.apt-get ...

一。将下面的程序编译连接，用Debug加载、跟踪，然后回答问题。程序分析：由于是初次接触，我们逐步讲解，废话多点（1）此程序考察的是内存中数据段和栈段的定义。程序共定义了1个数据段，data段，首先明确，在程序运行开始（标号start处），这个数据段就已经被定义好了，并且分配了内存空间，并赋值了。一个栈段，stack。同理这个数据段在没有被人工定义为栈结构时，也被定义好了。并且分配了内存...

前几天乱删电脑注册表搞到系统崩溃了几天，又没有好好学习了，今天才重新装好系统。。。nozuonodie。最近在学python，简单语法也不想写了。今天看了一下banner脚本怎么搞，什么是banner，banner是连上某些服务器，服务器欢迎的第一条语句，通常，会标识正在运行的服务，显示服务名称和版本号，可以获取这些信息进行收集。什么是socket：网络上的两个程序通过一个双向的通信...

一直以来都有一个疑问，在以前经常下某片的时候，下的总是压缩文件，明明是几百m的文件，解压后就变成了几g，现在终于知道为什么了。文件在电脑中都是以1010101000010这两个数字排列的，不妨来假设一下，有一个10000…1的文件（中间省略十万个零），那么压缩的原理就是把这一大堆的数字表达为一 一万个零 一，顿时节省了不少空间，但是现实中文件的编码相当复杂，因此，会有对应的加密算法。（然而我并看...

用net use命令行模仿了一下远古时期的入侵，收获良多。首先，先是一个很马虎的地方，一条命令net use \\IP\ipc$ "" /user:""我打成了net use \\IP\ipc$"" /user:""而且教程上写的清清楚楚注意空格，但我不以为然，错了几次后还一直四处找原因问人。到最后才发现空格！空格！空格！然后才醒悟到DOS其他打不出的命令都是因为空格打的不到位！我...

⼀个存放账号密码的⽂件Windows/System32/config/SAMhosts⽂件：Windows/System32/drivers/etc/hosts域名欺骗、钓⻥我的⽂档⾥⾯放有⼀些程序的信息，比如QQ的⽂件。程序临时⽂件⽬录C:/programData服务是运⾏在后台的程序本地服务⽹络服务查看服务：services.msc⽤端⼝区分服务。端⼝从1-655...

今天被吵（cao）得头痛得不行，晚上才开始看注入。。。。。SQL Inject漏洞概述：在owasp发布的top 10漏洞里面，注入漏洞一直是危害排名第一，其中主要指SQL Inject漏洞。数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击着可以 通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息 泄漏的一种漏洞。简单的s...

xss漏洞危害的三个案例：1.XSS漏洞测试：cookie的窃取和利用 2.XSS漏洞测试：钓鱼攻击 3. XSS漏洞测试：xss获取键盘记录利用输入恶意的js语句，并且是以get方式提交的，通过这个链接去欺骗用户点击后，获取cookie，发到攻击者的后台。2post型不像get型那样可以直接获取url地址来欺骗用户点击达到欺骗目的，那么怎么办呢？此时可以自己伪造一个页面，欺...

队长不给活路，不写笔记不给睡觉。什么是http header注入 ？？有些时候，后台开发人员为了验证客户端头信息（比如常用的cookie验证） 或者通过http header头信息获取客户端的一些信息，比如useragent、accept字段等等。会对客户端的http header信息进行获取并使用SQL进行处理，如果此时没有足够的安全考虑 则可能会导致基于http header的SQL I...

逆向工程Reverse Engineering根据原有的产物和结果，通过分析来推导具体的实验方法。软件逆向工程可以分为以下三类：1.软件使用限制的去除或者软件功能的添加（汉化大佬，破解某云大佬）2.软件源代码的再获得（商业）3.硬件的复制和模仿逆向分析技术：1.静态常用IDA2.动态：常用ODwin32API函数API函数，操作系统除了协调应用程序的执行、内存分配、系...

安装流程如上：对于选择虚拟机软件呢，有两个选择，相对于vwmare，vbox相对来说界面简单，功能也更简单清新。所以呢，我选择了更简单更不用脑子的vbox。相关下载建议到官网下载。最新版本就ok了。下载好后呢，按照图片流程即可。如下：嘻嘻，如果你的电脑性能超级好的话，你可以把这些配置全部弄到最大的哈哈哈。可以根据自己的需要，在设置那里更改好需要，像声音那些什么的，...

union 联合查询：可以通过联合查询来查询指定的数据用法举例： select username,password from user where id=1 unionselect 字段1，字段2 from 表名 联合查询的字段数需要和主查询一致！‘如何确定字段数？？-》order by了解一下吧然后，用union查询又有什么用呢？用union的目的是为了获得更多的信息...

常用的报错函数updatexml()、extractvalue()、floor() 基于函数报错的信息获取（select/insert/update/delete）基于报错的信息获取这里要来解释一下：0x7e有什么用，因为不加上的话，报错的信息就要会有一部分被覆盖，看不完整了。0x7e 对应的是~，可以看成是分隔符，也可以是其他十六进制也是ok的。extra函...

Token是如何防止CSRF的？CSRF的主要问题是敏感操作的链接容易被伪造，那么如何让这个链接不容易被伪造？-每次请求，都增加一个随机码（需要够随机，不容易伪造），后台每次对这个随机码进行验证！用bp抓包，post型的：CSRF（token）项目的token生成代码：有两点注意：1.要生成新的2.销毁旧的最后，在后台有个这样的判断：$_GET[]= $_SESSION[] ...

1.编程，向内存0：200-0：23F依次传送数据0~63（3FH）assume cs:codecode segmentmov ax,0mov ds,axmov bx,200hmov cx,64mov al,0s:mov [bx],alinc bxinc alloop smov ax,4c00hint 21hcode endsend2....

这里有个坑：leafpad 后面是跟着一个小小小小的空格！！千万不要忘了加！不然搞不了！！然后将里面的源去掉，换成：deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib运行 : apt-getupdate && apt-getinstall -y linux-headers...

SQL Inject注入漏洞的防范： 代码层面对输入进行严格的转义和过滤使用预处理和参数化（Parameterized ） 网路层面通过WAF设备启用防SQL Inject注入策略（或类似防护系统）云端防护（360网站卫士，阿里云盾等）代码层面：PHP防范转义+过滤但其实效果并不是太好。因为数据库版本会更新的，已更新后可能会产生新的函数，新的语法，那么就意味着...

Sql-Inject漏洞-盲注在有些情况下，后台使用了错误消息屏蔽方法（比如@）屏蔽了报错 此时无法在根据报错信息来进行注入的判断。这种情况下的注入，称为“盲注” 根据表现形式的不同，盲注又分为based boolean和based time两种类型。上面的知识要引申出来的一个逻辑是：既然在盲注情况下，从页面上只能判断1，0的情况，那么我们可以对databae()的结果 截取一个字符...

看到一个不错的，转来压压惊。 模糊测试（fuzzing）是什么 一、说明大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”，后来逐渐明白是指sql的like语句；另一个是学专业课时出现的“模糊测试”。概念是懂的，不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中，并监视程序异常，如崩溃，断言(assertio...