- 博客(7)
- 收藏
- 关注
RSS订阅原创 CTF逆向之小白入门必备基础知识
一、前言CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。二、破解软件逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。对软件进行破解基本汇编指令mov A B...
2020-04-18 18:03:29
8232
原创 php反序列化漏洞
Web | 带你了解php反序列化漏洞原创Web蝰蛇安全实验室3月23日序列化与反序列化序列化:把对象转换为字节序列,用于保存反序列化:把字节序列恢复为对象的过程 转换成统一的格式便于传输 保留对象的状态以及相关的描述信息 序列化机制的核心作用就是对象状态的保存与重建 反序列化本身不是漏洞,但是反序列化的参数可...
2020-04-18 11:24:39
378
原创 渗透测试神器之BurpSuite安装配置教程+入门教程
0x00 BurpSuite简介BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite,可以更高效更快速的发现系统或者服务漏洞。0x01 BurpSuite安装Bu...
2020-04-18 09:54:46
1830
原创 网易云课程
1.1web简介①web发展史1.0 个人网站、门户网站,不能添加和修改站点信息(SQL注入,上传漏洞为主)2.0可以发表文章,与浏览者互动(XSS为主)②web组成浏览器(常见的客户端或者叫前段)钓鱼,暗链,XSS,点击劫持,CSRF,URL数据库交互(服务端或者叫后端)SQK注入,命令注入,文件上传,文件包含,暴力破解③web过程DNS解析获取IP 2.找到WEB服务器,通过H...
2019-02-28 22:04:12
472
原创 php基础
php基础1.固定格式PHP 脚本以 <?php 开头,以 ?> 结尾:2.php的注释单行注释 //我被注释了 #我也被注释了多行注释 /* */3.php的大小写敏感在php中,所欲用户定义的函数,类,关键词,(例如 if ,else,echo)都对大小写不敏感ECHO "Hello World!<br>";echo "Hello Wor
2019-02-28 21:55:42
209
原创 HTML基础(一)
HTML基础1.HTML认识@1.html是一种超文本标记语言,非编程语言,标记语言是一套标记标签,HTML通过标记标签来描述网页@2html标签 通常是尖括号包围的关键词,比如,且标签经常成对出现 ,,第一个为开放标签,第二个为闭合标签@3html文档等于网页,HTML文档包括标签和纯文本,web浏览器的作用是读取html文档,并以网页的形式展现出来2.html标签@1html标题是...
2019-02-28 21:40:31
177
原创 白帽子讲web安全(一)
白帽子讲web安全笔记第一篇 世界观安全一、第一章 安全的世界观1.林正隆 中国黑客文化先驱者 台湾著名黑客2.黑帽子是指造成破坏破坏的黑客白帽子是研究安全 不造成危险的黑客3.root是在用户态的最高权限root对于黑客像大米之于老鼠(不想拿到root的黑客不是好黑客)4.exploit 精通计算机技术 自己挖掘漏洞并编写exploit脚本小子 是指对编程技术认识较浅,只懂编...
2018-11-18 20:02:27
579
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人