pseudo student

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。github地址:/github.com/c0ny1/upload-labs靶机包含漏洞类型分类:如何判断上传漏洞类型:以下是我做题的过程,建议首先黑盒测试,做不出的题再看源码。pass-01 ...


继续阅读 »   

mien

0x00前言开始刷pwnable.kr的题目了,本文将持续更新,基本上参考了别人的WP,菜先一步步来最后更新:2019/02/23进度 [Toddler's Bottle] - flag0x01 fd根据题目ssh fd@pwnable.kr -p2222 (pw:guest), ssh登录目标服务器。登录上之后查看当前目录文件,发现有三个文件fd,fd.c,flag,分别查看一下内容,ca...


继续阅读 »   

(971) 757-1220

0. 前言打算寒假学习代码审计和pwn,但是pwn真的是对人太不友好了,在这靠抖取暖的寒冬里大概看完了尹毅的《代码审计 企业级web代码安全架构》,虽然书有好几年了,但是里面的漏洞挖掘思路还是很友好的。写的一气呵成,看的也很过瘾,这里记录一波,打好基础。本篇为基础篇,介绍常见的SQL注入,XSS,CSRF、文件操作、代码执行、命令执行等漏洞的挖掘思路和防范策略。很多细节没写,可以写,但没必要...


继续阅读 »   

[代码审计] Code-Breaking Puzzles Writeup

0. 前言Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。地址为/code-breaking.com/每个题目的知识点如下:1.function PHP函数利用技巧2.pcrewaf PHP正则特性3.phpmagic PHP写文件技巧4.phplimit PHP...


继续阅读 »   

[编译原理] 简易计算式的翻译程序设计

这篇文章记录一下最近写的编译原理实习,因为时间紧急(拖延),所以没有实现本来计划的C语言翻译程序,只是实现了计算式的翻译。用的是python语言 (如果时间足够还是用lex和yacc专业工具比较好)。先来看一下结果:输入一个计算式,如1+9-19/2+32输出中间代码四元式。1 词法分析词法分析最简单了,直接遍历输入的字符串:遇到关键字(+-*/)就直接将关键字提取出来遇到数字就继续看下一个...


8042835445

KNN算法及利用KNN检测异常操作

1 KNN算法1.1 KNN简介K近邻算法的核心思想可以用一句很多文化中都有的古语概括:近朱者赤近墨者黑。评价一个人,一般从它的朋友就可以得知,因为一般和小混混整天呆在一起的就是小混混,和小学生一起玩的一般也是个小学生。KNN的基本思路也是这样,如果一个待分类的样本在样本空间中的K个最相近的样本中的大多数属于某个类别,那么该样本也属于这个类别。KNN直接作用于带标记的样本,属于有监督的算法。...


(620) 424-8855

汇编常用语句总结

本文总结的汇编语言是针对IA-32处理器也就是X86体系结构的32位版本。但是在不同的体系结构中,汇编语句大同小异。1.传送指令指令解释MOV DESC,SRC传送指令,SESC <= SRCXCHG OPRD1,OPRD2交换指令,将OPRD1,OPRD2内容互换PUSH压栈POP出栈PUSHA16个寄存器全进栈POPA将16个寄存器全出栈PUSHAD32个通用寄存器全进栈POPAD...


继续阅读 »   

创建好玩的banner

我们知道对于大部分程序都拥有属于自己的banner,比如metasploit每次启动都会出现不同的图案,有时是一头牛,有时优势其他特殊的字符。那么我们如果也想在程序中增加banner作为版权或者纯属好玩该怎么做呢?当然手写是不行的,这里就给大家列举一下怎么去生成想要的ASCII字符。


继续阅读 »   

艰难的破解入门

破解软件一直是想学的内容,可是一直觉得汇编水平太差,迟迟没入这个门,最近决定跟着恒大的教程走一遍入个门。选择爱破解而不是吾爱破解的教程的原因还是觉得吾爱破解的教程比较难懂,对新手不太友好。每次写个文章都要说点废话,啰里啰唆的~


822-981-5643

SELinux从入门到放弃

0.前言关于SELinux,网上的中文资料不多,有水平的文章也没见到几篇,很多文章就是开了个头,没有深入介绍SELinux。这几周也算是看了一些关于SELinux的论文和文章,但是远没到课程要求的阅读源码的阶段。感觉架构和原理都没有弄清楚,于是停下来理理思路,做做记录。这篇blog打算是先介绍一下SELinux,分析一下其实现原理和架构,然后简单的操作一番加深理解。很多东西也是一边接触一边学...


(660) 293-9651