笔记
关注
分享
扫一扫
专注pwn0年
这个作者很懒,什么都没留下…
展开
-
ucore概述(操作系统学习)
本文根据慕课资料进行粗略学习操作系统的知识ucore课程文档课程地址lab答案地址有的答案有问题,但是可以供参考CPU加电后会进行初始化,然后在内存读第一条指令。内存有一部分是ROM、一部分是RAM。断电后RAM信息会消失,但是ROM内容一直都在。读的第一个指令是CS:IP指向的地址(值应该是默认的),刚加电的CPU处于16位实模式下,寻址空间大小为2的20次方(1MB),CS、IP都是16位的。CS*16+IP(0xFFFF0)是第一条指令的地址,同时CS:IP要在2的20次方的寻址空间内。第一原创 2022-07-03 16:00:32 · 4627 阅读 · 1 评论 -
2022/06/01
今天上高数课刷b站,刷到cve-2022-30190复现的视频。自己就搜了一下资料主要是这两个改进后的poc和样本介绍。折腾很久,结果就是这个poc在很多版本都用不了,或者说这个漏洞局限性比较大。中间过程也看了样本介绍文章作者(研究员)的推文什么的,这个师傅的poc应该是根据研究员的poc改进得到的。实现攻击需要:服务器上提供一个html文件和给被攻击者一个word文件下面是html文件的关键开头这个是打开诊断疑难解答向导的协议类似的有打开pdf的协议html代码中间的经过base64编码原创 2022-06-01 21:34:23 · 207 阅读 · 0 评论 -
2022/05/30
ICMP隧道实验原文链接想做一下这个实验,网上也有工具实现,但是想自己编程工具链接看原文python代码中用了socket,但是我们用scapy模块实验一下现在用一下这个师傅的代码,不过有的地方要改一下才能运行。#!/usr/bin/env python3#被控端import osfrom scapy.all import *def main(): while True: # wait for the ICMP message containing the co原创 2022-05-30 21:47:06 · 136 阅读 · 0 评论 -
2022/05/18
WAFWAF是Web应用防火墙(Web Application Firewall)的简称WAF分为硬件WAF、软件WAF(ModSecurity)和代码级WAF。CC攻击DDoS是针对IP的攻击,而CC攻击的是网页。Syn Flood具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃原创 2022-05-18 18:17:30 · 221 阅读 · 0 评论 -
2022/05/16
Tor代理tor网络使用多层代理,每间隔十分钟会换一次代理,能够更好的匿名访问网络防止禁IPProxyChains-NG可以通过ProxyChains-NG实现终端下任意应用代理比如Tor和Nmap原创 2022-05-16 16:20:53 · 91 阅读 · 0 评论 -
2022/05/10学习us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization.pdf
初步学习url中如果有Unicode字符会将他们转换为ASCII在这个过程中可能会出现问题https://evil.c℀.Example.com会转化为https://evil.ca/c.Example.com重点是Example.com变成了一个目录或者文件可以利用这一点做到一些事情原pdf资料2019black hat一个议题...原创 2022-05-10 23:02:54 · 74 阅读 · 0 评论 -
2022/04/14
echo$IFS$9dGFjIGZsYWcucGhw|base64$IFS$9-d|sh记录一个命令执行的payload$IFS$9表示空格编码很重要把命令给sh原创 2022-04-14 11:43:35 · 102 阅读 · 0 评论 -
2022/03/26hackthebox取证emo病毒分析报告(下)
本文将对2022/03/25hackthebox取证emo病毒分析报告(上)进行补充和更正上文说到命令在下面一行执行Rom9dzby5v3unv8. _Create AWLDFu7C7y(I51m0kjl96lpdcfhm(Dbx3w8eu9966odzw7)), Kw8r40ymn9ne3xu, Nzkctvs5ewy_ds当我们打一个断点,发现两行同时被打上了断点现在用burpsuite看看有什么猫腻点开decoder模块上面是原文下面是我改的这个0a是换行符20是空格源代码是换原创 2022-03-26 12:20:50 · 276 阅读 · 0 评论 -
2022/03/25hackthebox取证emo病毒分析报告(上)
该病毒是一个宏病毒由vb语言编写打开emo.doc按alt+F11Document_open()是文件打开时执行的函数如图它会执行Get4ipjzmjfvp.X8twf_cydt6点击视图里面的对象浏览器搜索Get4ipjzmjfvp是一个窗体一个类点关闭点旁边的复选框控件里面有很多代码里面混淆着病毒对象浏览器搜索,再在代码里面观察Get4ipjzmjfvp.X8twf_cydt6的X8twf_cydt6是一个函数先在Get4ipjzmjfvp.X8twf_cydt6旁边打原创 2022-03-25 18:26:34 · 1130 阅读 · 1 评论 -
2022/03/21hackthebox取证emo
记录hackthebox上面的一个叫emo的取证题目点击emo.doc点击启用宏发现powershell启动了查看事件查看器的powershell事件发现有很多事件不过观察发现事件内容都一样点开一个base64解码得到SV 0zX ([TyPe]("{2}{0}{4}{3}{1}"-f 'e','rECtorY','sYst','.IO.dI','M') ) ; set TxySeo ( [TYpe]("{0}{7}{5}{6}{4}{2}{1}{8}{3}"-F'SYsTE原创 2022-03-22 20:29:57 · 2264 阅读 · 0 评论 -
《Python渗透实战》2022/02/06
如果忘了属性用ls看pkt=Ether()/IP()/TCP()ls(pkt)原创 2022-02-06 11:22:01 · 663 阅读 · 0 评论 -
ctfshow_新春欢乐赛2022
不泄露wp每晚9点更新热身?f=phpinfo();web1web2原创 2022-02-03 16:46:41 · 1022 阅读 · 0 评论 -
2021/12/21自定义MFC框架画笔
我不是程序员,但是偶尔开发一下小软件应该不会迷失自我目的比较好地实现圣诞树的效果线条有粗细,长短,弯曲度,墨(颜料)的浓淡树分为六层随机在合理空间大小下分配每层的高宽束缚颜料从低到高画因为可以覆盖颜料但是颜料可以超过层的范围一点点不然别人一看就知道先画第六层 树干颜色集中在 中间坐标的两侧x个像素点线条可以粗 弯曲 中间部分弯x至y(生成随机数)个像素点这些可变随机都要在合理范围绘画是一条像素一条像素地画弄一个东西统计树干像素条已经画的数量 如果占总共应该画的数量的百分之x随机数原创 2021-12-21 19:04:49 · 391 阅读 · 0 评论 -
2021/10/25
文件上传+命令执行原创 2021-10-25 20:22:40 · 70 阅读 · 0 评论 -
2021/10/21
用或运算符计算得到字母绕过原创 2021-10-21 12:24:25 · 70 阅读 · 0 评论 -
2021/10/18
php伪协议与命令执行结合原创 2021-10-18 19:41:55 · 73 阅读 · 0 评论 -
2021/10/12
抓包看授权是base64编码过后的bp爆破前缀与base64encode原创 2021-10-12 14:28:30 · 69 阅读 · 0 评论 -
百度参数wd
&和#起注释作用+替换为空格哔哩哔哩也会跳到这个网站url编码后#和&可以搜索/# (.*wd=[^&].+)/原创 2021-10-07 10:37:55 · 340 阅读 · 0 评论