摘要：web26 http://123.206.31.85:10026/ 代码审计发现，传入参赛num为数字并且str为字符串就会输出flag （if语句过滤了str的十进制和空字符，is_numeric 检测输入是否为数字） http://123.206.31.85:10026/?num=1&&str= 阅读全文

摘要：## linux加固思路 ### 操作系统 - awk -F: '/bash$/{print $1}' /etc/passwd 看不是nologin的用户 ![image-20191222204439238](https://img2022.cnblogs.com/blog/2900998/2022 阅读全文

摘要：exe文件头 4D 5A 90 00 03 逆向过程：二进制>>>汇编>>>C程序 常用计量单位： ​ byte 字节 = 8（bit） ​ word 字 = 16（bit） ​ dword 双字 = 32（bit） 内存读写 寄存器： ​ 32位：EAX、ECX、EDX、EBX、ESP、EBP、E 阅读全文