whatiwhere的博客

One Engine to Fuzz ‘em All: Generic Language Processor Testing with Semantic Validation 一个引擎来模糊测试所有：使用语义验证的通用语言处理器进行模糊测试（一）本文发表在2021 IEEE安全与隐私研讨会（SP） ，第一作者为来自佐治亚理工学院 Yongheng Chen。IEEE Symposium on Security and Privacy(简称 S&P)是信息安全领域四大顶级学术会议之一，始于19

实验目的学习如何查看FCK编辑器版本、上传点地址等实验内容实验步骤步骤1：查看FCKeditor版本信息本次实验使用测试网址http://www.test.com作为目标网站本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。快速查找实验工具打开桌面 Everything 搜索工具，输入实验工具名称，右击选择“打开路径”，跳转实验工具所在位...

实验环境操作机：Windows XP目标机：Windows 2003目标网址：www.test.com实验目的了解htaccess文件解析的利用方法掌握如何去修复此漏洞实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1：...

实验目的了解iis6.0 解析缺陷漏洞的原理掌握此漏洞的利用方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能中国菜刀：是一款专业的网站管理软件，用途...

实验目的了解iis6.0目录解析漏洞的原理掌握漏洞的利用方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能中国菜刀：是一款专业的网站管理软件，用途广泛...

实验目的了解空字节截断的原理及其利用方法掌握Burp Suite改包方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能实验内容实验步骤步骤1：上传...

SSH协议介绍SSH为Secure Shell的缩写，由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...

import java.awt.FlowLayout;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JLabel;import javax.swin...

SSH协议介绍SSH为Secure Shell的缩写，由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...

步骤1：Echo请求与回应对于ICMP协议来说，我们接触最多的莫过于ping这款工具了，相信很多计算机网络安全爱好者对它很熟悉。但是很多人对ping有个误解，以为它是一个命令，但事实上，ping是一款用于检测一个设备可连接性的工具，ping这款工具用于发送ICMP echo请求数据包。正因为如此，学习ICMP协议对于网络安全具有极其重要的意义。因为ICMP协议本身的特点就决定了它非常容易被用于攻...

1.计算机硬件包括：输入设备，输出设备，运算器，控制器，存储器2.计算机软件一般分为两大类：一类应用软件，另一类叫系统软件，操作系统属于系统软件类3.第一代计算机的逻辑部件采用的是电子管，1946-1957年；第二代计算机的逻辑部件采用的是晶体管，1958-1964年；第三代计算机的逻辑部件采用的是中小规模集成电路，1965-1971年；第四代计算机的逻辑部件采用的是大规模及超...

实验环境操作机 ：Kali 2017操作机IP：172.16.11.2目标机：Windows 7目标机IP：172.16.12.2实验目的学习WordPress站点的渗透过程掌握WordPress后台暴力破解方法知晓弱密码对网站的危害实验工具WPscan:WordPress站点漏洞扫描探测工具，用于探测站点存在的漏洞情况，可检测插件的漏洞WordBrute...

mysql链接字符串函数 - concat(str1,str2) - concat_ws(separator,str1,str2….) - group_concat(str1,str2….) - mysql的concat函数可以连接一个或者多个字符串 - concat(username,0x23,password,0x23…..) - concat_ws()函数，表示conc...

实验环境操作机：Windows XP目标机：Windows 2003目标网址：www.test.com -实验目的掌握FCK编辑器上传漏洞的利用了解如何修复FCK编辑器上传漏洞实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤...

实验目的本节学习利用PostgreSQL配置不当漏洞实现以下操作：利用PostgreSQL读取服务器磁盘文件利用PostgreSQL向服务器磁盘写文件实验工具Navicat Premium是一款目前互联网上最好用的可多重连接的数据库管理工具，也是navicat premium软件推出的最新版本，能够支持单一程序同时连接到MySQL、MariaDB、SQL Server、SQLite...

实验环境实验环境操作机： Windows XP目标网址： http://www.test.ichunqiu实验目的掌握上传漏洞产生的原理掌握漏洞上传的方法掌握如何修复此漏洞实验内容WeBidWeBid是一个开源的，用于快速搭建拍卖网站的内容管理系统，已超过十万次下载，十分流行。漏洞介绍本次漏洞攻击者可以利用上传漏洞上传一句话木马，可以执行命令或者直接获取We...

实验环境实验环境操作机系统：WindowsXP目标网站：www.test.ichunqiu实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具Hack Bar ：它是火狐浏览器的一款插件，包含一些常用的工具。(SQL injection,XSS,加密等)，web开发人员可以利用它，快速构建一个http请求，或者用它快速实现某种算法等，本次实验主要用到它的...

实验环境实验环境操作机系统：Kali Linux目标网站：172.16.12.2/cgi-bin/poc.cgi实验目的了解本次漏洞形成的原理学会如何去修复此漏洞实验工具NC ：是网络工具中的瑞士军刀，它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向，可以在脚本中以多种方式使用它。Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多...

Dalvik VM的原理*jvm运行的是java字节码 ，DVM运行的是Dalvik字节码*Dalvik可执行文件(.dex)体积更小*虚拟机架构不同，JVM基于栈，DVM基于寄存器寄存器*DVM寄存器都是32bit 与名称无关*J.D类型 需要相邻2个寄存器*对象类型：Ljava/lang/String; = java.lang.String*数组 [l=int[...

实验环境实验环境操作机系统：Windows XP目标网站：172.16.11.2实验目的了解本次漏洞形成的原理掌握此漏洞的利用方法学会如何去修复此漏洞实验工具1.php ：本次实验的Payload实验内容BlueCMS是一款国产的CMS平台，十分灵活、方便，早些年广泛的应用于商业系统、个人博客等。漏洞介绍程序在使用getip()函数获取客户端ip时没有严格...

实验环境实验环境操作机： Windows XP目标网址： www.test.ichunqiu实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具Tamper Data：它是火狐浏览器的一款插件，主要功能如下：可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数；可以用来跟踪 HTTP 请求和响应可以对 WEB 站点进行某些安全...

实验目的1.掌握XSS的原理及其利用方法2.了解XSS的修复方法实验内容漏洞介绍攻击者可以构造JS语句，通过XSS漏洞使管理员中招，获取管理员Cookie影响范围全版本漏洞危害上传脚本文件盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号;利用xss漏洞上传脚本文件获得企业网站一定权限控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力;盗窃企业重要...

6-4 CTF-SSI注入登陆靶场地址如图nmap -sV 192.168.176.135nmap -A -v -T4 192.168.176.135nikto -host http://192.168.176.135dirb http://192.168.176.135不允许我们查看robots读取spucab目录下载两个文件备用查看ssi目录得到信息，猜测...

nmap -sV xxxxxnmap -T4 -A -v xxxxnikto -host http://192.168.173.134/发现了后台登陆地址，但弱口令无法登陆使用awvs扫描 安全漏洞高危漏洞 盲注使用sqlmap进行 注入sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...

Peace of mind is impossible without a considerable amount of solitude.没有相当程度的孤独不可能有内心的平和。          ------Apr.12  【实验原理】Burp Suite是Web应用程序测试的最佳工具之一，其多种功能执行各种任务。请求的拦截和修改，扫描web应用程序漏洞，以暴力破解登录表单，...

import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import javax.swing.JFrame;import javax.swing.JMenu;import javax.swing.JMenuBar;import javax.swing.JMenuItem;import javax.sw...

1）注册栏中输入任意值测试 1.2）记录弹出的关键字对话框 2.1）发送至PEID进行查壳 2.2）发现无壳 2.3)将软件载入OllyDBG程序 2.4）在反汇编栏下右键选择中文搜索引擎-》智能搜索 2.5）找到弹窗信息双击进入3.0）程序跳转到反汇编窗口，向上查找关键跳转je并在此处下断点 3.1）点击运行程序实现跳转右键je二进制-》用NOP...

1）运行软件点击File-》register 2）随便输入用户名和密码 3）记录弹窗的的关键字 4）发送到PEID查壳 4.1）未找到加密的壳 4.2）发送到OD打开，在反汇编目录下右键菜单找到中文搜索引擎-》智能搜索 4.3）找到刚才搜集到的密码错误信息 4.4）双击进入向上查找关键跳转（1）接着向上找到关键CALL（2），按F2设置断点 5.0）...

1）在注册码处输入任意值，并注册验证 1.2）重新运行软件，点击右上角关闭按钮，弹出对话框，记录相关信息 2.1）选择目标软件右键发送到PEID进行查壳 2.2）进行扫描发现无壳 3.1）将软件载入OllyDBG程序 3.2）点击OD中的运行使它出现2中的情况 3.3）使用F12进行暂停 3.4）单击工具栏中的K按钮进入堆栈，右键菜单选择显示调用 3...

首先我们来看一道题：    某天，海盗劫掠了一艘装有各种各样古董的船，但海盗船最大载重量为C，每件古董的重量为wi，海盗该如何尽可能数量多的把古董装上船？输入请输入载重量c以及古董的个数n：30 8请输入每个古董的重量，空格分开：4 10 7 11 3 5 14 2输出能装入的古董最大数量为Ans=5思路：船的容量固定，优先把重量小的物品放进去，在容量固定的情况下。装的物品最多。采用重量最轻者先装...

SQL Server,MySQL,Oracle三者的区别Oracle Oracle 能在所有主流平台上运行（包括Windows）。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持，Oracle并行服务器通过使一组结点共享同一簇中的工作来扩展Windows NT的能力，提供高可用性和高伸缩性的簇的解决方案。如果Windows NT不能满足需要，用户可以...

1.3.2 软件系统 　 执行程序是计算机的工作，其中所有程序和参与运算或被处理的数据统称为软件。仅有硬件的计算机称为“裸机”，只有配上相应的软件才能工作，在计算机刚刚问世时，没 有建立相对应的软件体系和概念，随着计算机的发展和应用范围的逐步扩大。形成了现在的软件系统，软件系统越齐全，其功能越强大。软件系统又分为系统软件和应用软件。 ...

马克思手稿中的数学题：一共30人，其中男人，女人，儿童，一家饭店吃饭共花了50先令；每个男人花3先令，每个女人花2先令，每个小孩花费1先令；问男人，女人各多少人？编程实现1-11#include <iostream>#include <cstdio>using namespace std;int main(){ int x,y,z,count = 0; ...

public class BubbleSort { public static void main(String[] args){ int[] array={63,4,24,1,3,15}; BubbleSort sorter=new BubbleSort(); sorter.sort(array); } public voi...

Database/数据库                                ->>       数据库管理系统/dbms               相互有关联关系的数据的集合                             管理数据库的一种系统软件数据库管理员（DBA）掌握数据库语言（SQL）才能操作数据库Table中描述了一批互相有关联关系的数据数据库系统（工作...

下面有关JAVA代码安全性的叙述错误的是（） 1字节码校验器加载查询执行所需的所有类 2运行时由解释器执行代码 3运行时，字节码被加载，验证，然后在解释器中执行 4类加载器通过分离本机文件系统的类和从网络导入的类增加安全性面向对象程序的基本特征是：（1）抽象和封装 （2）继承性（3）多态性Java语言的特点是：（1） 面向对象（2） 安全性（3） 操作平台无关性（4）...

window-》preference-》General-》workspace-》UTF-8（因为GBK不是国际通用标识符）设置字体大小：window-》preference-》General-》-》apperance-》Colors and Fonts-》basic-》Text Font-（可以改字体了，我用的是Consolas字体大小16）主题设置 默认的是白色的背景，很刺眼，可以设置为...

Amazon EC2，也被称为Amazon Elastic Compute Cloud，用于在Amazon Web Service（AWS）云中提供大小可调的计算容量。 利用Amazon EC2，不需要在前期投资计算硬件，不但节省资金，还能更快的开发和部署应用程序。 高可靠，高弹性的规模级云计算。 具有完全管理权限的虚拟机 提供附带许可和自带许可（BYOL）选项AWS上的SQL ...

第一步：画出网络拓扑 2）进入系统界面设置路由器的Ip 3）此时返回使用Telnet提示未开启 4）设置账户密码相关 5）用户权限等相关设置 6）开启Telnet服务 7）返回到用户界面使用Telnet 8）登陆成功...

之前学习Linux有配置过Telnet服务达到Linux与Windows的通信。在学习H3C路由的过程中，配置Telnet的基本思想是一样的。 第一步首先打开HCL拖拽一个主机一个路由器 2）选择相应的接口一会配置要用 3）选择自己的...