Geniotic-优快云博客

原创 wsl2更新后，报错0x8007273d解决方案

wsl2更新后，报错0x8007273d解决方案

2023-06-13 20:00:13 6445 3

angr是一个用于分析二进制文件的python框架。它专注于静态和符号分析，使其适用于各种任务。项目地址：https://github.com/angr今天简单练习了angr_ctf的前六道题，感觉angr比我想象中的要强大，但是使用angrangr实际上是一种路径探索的方法，在处理分支时，采取统统收集的策略，因此每当遇见一个分支，angr的路径数量就会乘2，这是一种指数增长，也就是所说的路径爆炸。执行上很像BFS，一旦分支过多，angr。

2023-03-15 22:28:40 790

原创 PHP内存马介绍

PHP内存马介绍

2023-02-28 19:22:22 3308

原创超简单制作多系统启动U盘教程

超简单制作多系统启动U盘教程

2023-01-23 20:25:15 11987

原创 Java内存马简单实现

Java内存马

2022-12-04 21:00:49 2621

原创 Tomcat架构学习

Tomcat架构学习

2022-11-24 16:49:15 902

原创 php+vscode+xdebug搭建php调试环境

php+vscode+xdebug搭建php调试环境

2022-11-23 23:30:05 727

原创【WSL2】ext4磁盘压缩

WSL2磁盘压缩操作

2022-10-03 11:08:55 1883 2

原创 Log4j远程代码执行漏洞

Log4j远程执行漏洞原理分析

2022-09-21 10:56:31 2615

原创 Java命令执行

Java安全前置知识，Java版本的命令执行

2022-09-21 10:54:09 932

原创 Java反射介绍

总结介绍java反射基本知识，希望对java安全初学者有所帮助。

2022-09-21 10:46:52 1591

转载 Typora This beta version of Typora is expired, please download and install a newer version解决方案

Typora is expired 问题解决

2022-08-08 17:34:52 140

原创 typora使用优快云图床更新版（2022/8/8）

typora使用优快云图床更新版

2022-08-08 17:29:25 1788 11

原创 vscode+python2调试报错No module named _thread

文章目录问题描述问题解决问题描述今天在进行vscode+python编程调试的时候出现一些bug，这里记录一下解决方案。因为某些需要我使用的python2环境，代码运行一切正常，但就是调试报错如下图所示问题解决更改vscode的python插件版本即可，右击python插件，选择安装另一版本选择2022.2版本的，最新版本对python2有一些bug程序调试恢复正常...

2022-04-08 14:51:26 2897 8

原创 Vulntarget靶场渗透笔记[持续更新中]

Vulntarget靶场渗透笔记文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7 MSF上线横向移动win2016cs上线msf上线域渗透域内提权靶场官方链接https://github.com/crow821/vulntargetVulntarget-aWriteupvulntarget漏洞靶场系列(一)渗透测试练习No.62 内网渗透 vulntarget-aWin7：win7/adminwin2016：Admini

2022-04-08 09:29:52 8095 2

原创 CVE-2021-45232漏洞复现

cve-2021-45232漏洞复现

2022-01-04 15:54:05 7893 7

原创反弹Shell具体实现

反弹Shell具体实现文章目录反弹Shell具体实现啥是反弹Shell啥是反弹Shell反弹shell（reverseshell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。...

2021-07-21 16:32:36 507

原创文件包含漏洞

文件包含漏洞文章目录文件包含漏洞基本函数PHP伪协议php://filterphp://inputdata伪协议file伪协议phar伪协议zip伪协议基本函数 require():包含文件出错，停止运行 require_once():包含文件出错，一次运行停止运行 include():包含文件出错，抛出告警，但继续运行 include_once():包含文件出错，一次运行抛出告警，但继续运行以上函数会在包含文件时，将文件的php代码执行。PHP伪协议php://filter用途：读

2021-07-20 12:36:50 190

原创文件上传漏洞绕过

文件上传漏洞文章目录文件上传漏洞文件上传黑名单绕过文件上传黑名单绕过1.大小写绕过2.其他后缀常用后缀asp/aspx:asp,aspx,asa,asax,ascx,ashx,asmx,cer,aSp,aSpx,aSa,aSax,aScx,aShx,aSmx,cErphp:php,php5,php4,php3,php2,pHp,pHp5,pHp4,pHp3,pHp2,html,htm,phtml,pht,Html,Htm,pHtmljs:jsp,jspa,jspx,jsw,jsv,jspf,

2021-07-20 12:29:35 720

转载 CTF学习日记----buuctf pwn rip

发布于2019-05-112019-05-11 由Ex在一些64位的glibc的payload调用system函数失败问题 <div class="entry-content"> <p>原先在做题的时候就发现了，一些新的64位的glibc在控制了程序流后，调用system函数的时候，会直接crash，经过调试之后，终于发现了问题所在。</p>实验用的文件下载，百度网盘：https://pan.baidu.com/s/1mEcCIzeYtDIo-xmHs...

2020-11-20 18:51:11 1009

转载 CTF学习日记----攻防世界pwn高手区monkey

这。。。。。。https://blog.youkuaiyun.com/fastergohome/article/details/103693289

2020-11-16 19:51:06 331

原创 CTF学习日记----攻防世界pwn高手区welpwn

CTF学习日记----攻防世界pwn高手区welpwn前言本人CTF菜鸡一枚，今天也是第一次创作博客，今天做了一个ROP链的题目，特地记录一下，如有错误，还请各位大佬批评指正，侵删。题目题目没有任何提示，附件扔进kali看看64位程序，开启NX保护。对于NX保护，我的理解是NX（DEP）的基本原理是将数据所在内存页标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，这时就违反了NX，CPU就不干了，从而不能执行恶意指令。但是我们可以通过其他命令绕过NX保护，

2020-11-16 09:25:07 664 1

派大星的博客