- 博客(16)
- 收藏
- 关注
RSS订阅原创 [从DVWA学到了什么]
[从DVWA学到了什么]Time: 2021-3-8Author: badbird文章目录[从DVWA学到了什么]low级别-漏洞利用扩展知识Brute ForceCommand InjectionCSRFFile Include后门隐藏小tipsFile UploadSQL Injection盲注脚本,二分法贴一个:Weak Session IDsXSSCSP BypassJavaScript审计源码-逐级的修复方案Brute Forceimpossible.php的补漏方案Command Inj
2021-03-08 20:17:52
973
原创 [Mysterious-GIF]
[Mysterious-GIF]Time: 2021-2-28Author: badbird题目wp答题环境:kali题目资源只有一个GIF上次学习vulnhub的靶场get到了strings命令的强大之处,所以决定先尝试用strings命令试一下看看能不能得到有用的信息在元数据区发现了异常信息很明显第三行是十六进制数据,转为字符串看下它是什么目前看不出来是什么。再回到文件分析的起点,使用binwalk命令分离提取这个GIF文件出来个zip文件,继续binwalk得到了
2021-02-28 16:53:53
870
原创 [vulnhub] callme
[vulnhub]: callmeTime: 2021-2-11Author: badbirdTarget: 192.168.31.96Attack: 192.168.31.100先使用arp-scan来一波主机发现,因为这个比nmap快很多,发现了目标再用nmap扫描单个IP就好。arp-scan --interface=eth0 --localnetnmap -sS -sV -T5 -A 192.168.31.96 (真的是太慢了,不知道有没有啥好的加速参数)可以看到,开放了22
2021-02-28 16:50:37
1176
原创 [vulhub]:CVE-2012-1823 php-cgi远程代码执行
[vulhub]:CVE-2012-1823 php-cgi远程代码执行Author:badbirdTime:2020-2-6该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.20x01 预备知识 什么是CGI? Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 CGI做了什么工作?
2021-02-28 16:43:27
514
原创 操作系统期末复习
操作系统期末复习 By 豪 2020.12.13前言:本文由老师给的重点从课本内容(摘抄) & PPT(粘入截图)中整理得出。请视自身情况复习。文章目录操作系统期末复习进程和线程概念比较,进程特征组成,状态及转移线程与进程的比较(课本P82)进程的特征组成(PPT-2-17)进程的状态及转移(PPT-2-2
2021-02-28 16:38:23
384
原创 简单的PHP反序列化
简单的PHP反序列化Author: badbirdTime:2020-12-30前言: 本文会通过几个例子介绍一下PHP反序列化漏洞的原理和利用方式。 阅读本文不需要多强的代码能力,但需要有类和对象的概念。 (基础知识,大佬绕行????)什么是序列化和反序列化? 我将序列化理解为一种规则化。 大白话讲,就是使千奇百怪的有各种不同属性的对象能以一种同样的形式(字符串形式)存储(序列化),当使用这个对象的时候,就是用规则的逆向将它还原为我们思维中的对象实例(反序列化)。
2021-02-28 16:25:05
348
原创 SQL注入大汇总(逐步细化)
SQL注入总结基本流程思路一、判断注入点二、判断字段数三、判断回显点四、查询相关内容注入类型及构造语句一、显错注入二、布尔盲注三、HEAD注入四、POST注入五、宽字节注入六、延时注入脚本编写思路基本流程思路一、判断注入点id = 1 加特殊符号与前边符号闭合,尾部加 --+ 或 # 注释掉后面的特殊符号,页面出错 这是参数为字符型才需要引号闭合,如果人家本来就是数字就不用加引号了单引号:id = 1’双引号:id = 1"以上两种还多一个小括号:id = 1’) 或 id = 1")如果
2020-08-11 02:03:47
744
原创 实验四:[bx]和loop的使用
(2)assume cs:codecode segmentmov ax,0ffffhmov ds,axmov bx,6mov al,[bx]mov ah,0mov dx,0mov cx,3s:add dx,axloop s mov ax,4c00h int 21hcode endsend运行结果见截图(3)复制的是从mov ax,cs到mov ax...
2019-09-08 13:40:27
216
原创 【学习笔记】-汇编语言5
第五章:【BX】和loop指令[BX]对于[bx][bx]和内存单元的描述要完整的描述一个内存单元,需要两种信息:- 内存单元的地址- 内存单元的长度[bx]也表示一个内存单元,它的偏移地址在bx中,段地址在ds中[…]中可以是值也可以是寄存器定义一个描述性符号“()”来表示一个寄存器或一个内存单元(直接用数值要写物理地址,20位(二进制位)的)中的内容对于[ida...
2019-09-08 13:39:08
304
原创 【学习笔记】-汇编语言1
第一章:基础知识1.1-机器语言 ***在CPU中,指令和数据没有区别,都是二进制数据一、cpu要想进行数据读写,必须和外部芯片进行下面三类信息交互1.地址信息 (进行传输的数据地址)2.控制信息 (控制是读还是写)3.数据信息 (进行传输的数据) 信息传递的载体是导线, cpu和不同芯片连接的导线通常叫做总线 总线的宽度决定了cpu各方面的性能二、内存单位互...
2019-09-08 12:55:59
160
原创 【学习笔记】-汇编语言2
第二章:寄存器按书中的描述都以16位的8086CPU1来说明知识点需要了解的:1.一个字由两个字节组成2.十六进制数的一位相当于二进制数的四位,如0100111000100000可表示成:4(0100)、E(1110)、2(0010)、0(0000)四位十六进制数3.为了区分,在十六进制表示的数据后面加H,在二进制标识的数据后面加B以下是几条汇编指令汇编指令控制CP...
2019-09-08 12:55:49
221
原创 【学习笔记】-汇编语言3
第三章:寄存器(内存访问)字单元概念:由两个地址连续的内存单元组成。高地址内存单元中存放字型数据的高位字节,低地址内存单元中存放字型数据的低位字节1.一个字型数据占两个字节2.0地址(低位)字单元中存放的字型数据应该从1地址(高位)开始往0地址读3.任何两个地址连续的内存单元,N号单元和N+1号单元,可以将它们看成两个内存单元,也可以看成一个地址为N的字单元中的高位字节单元和低位字节...
2019-09-08 12:55:40
203
原创 【学习笔记】-汇编语言4
第四章:第一个程序一、源程序:汇编语言中两种指令,一种是汇编指令,一种是伪指令。汇编指令最终被CPU执行,伪指令不被CPU执行段名: segment:段名 endssegment和ends的功能是定义一个段一个汇编程序是由多个段组成的,这些段被用来存放代码、数据或当作栈空间来使用一个有意义的汇编程序中至少要有一个段,用来存放代码注意区分end和endsends的含义...
2019-09-08 12:55:29
200
原创 实验三:编程、编译、连接、跟踪
跟踪t1.exe第一步: AX = 2000h第二步: AX = 2000h SS = 2000h第三步: SP = 0000h(一二三步都是这个值)第四步: SP = 000A(此时栈顶存放076Ah)第五步: AX = 076Ah SP = 000Ch BX = 0000h(此时栈顶存放01A3h)第六步(pop BX): BX = 01A3h SP = 000...
2019-09-08 12:50:23
267
原创 实验一:查看CPU和内存,用机器指令和汇编指令编程
实验一:查看CPU和内存常用Debug功能:用R命令查看、改变CPU寄存器的内容;用D命令查看内存中的内容;用E命令改写内存中的内容;用U命令将内存中的机器指令翻译成汇编指令;用T命令执行一条机器指令;用A命令以汇编指令的格式在内存中写入一条机器指令。实验任务:(1)使用Debug,将下面的程序段写入内存,逐条执行,观察每条指令执行后CPU中相关寄存器中内容的变化。...
2019-05-11 14:33:06
329
转载 写博客教程
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown...
2019-04-11 00:04:16
819
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人