顾北清

摘要： 首先将exe文件下载下来，打开看一下： 玩了半天也没过关，，，然后将这个exe拖进OD分析： 先搜一下flag字符串试试： 找到了flag字符串，跟过去看看： 这玩意看着好像是一个函数，应该是游戏成功之后会跳转到这个函数输出flag，再往上跟，看看是从哪调用的： 找到了调用函数，接着往上分析，发现上 阅读全文

摘要： 通常情况下在C语言中我们定义一个大小为5的数组是这样的： int arr[5] = {1,2,3,4,5}; 1，2，3，4，5这五个数字对应的下标是0，1，2，3，4，当我们想访问数组中第一个数字时，通常会使用arr[0]的形式去访问，但是，如果我们使用arr[5]=6来对超过数组大小的地方进行赋 阅读全文

摘要： 实验环境：WIN7虚拟机 软件：VC6 首先在VC6里面写一个空函数Fun（）； F7编译运行一下，没有出错，接着在函数处使用F9下断点，使程序运行到Fun函数时停下。 接着F5开始运行这个程序 程序停在了Fun函数处，反汇编进去进行逆向分析 可以看到程序停在Fun函数的入口处，这里的call就是F 阅读全文

摘要： 什么是堆叠注入？ 顾名思义，堆叠注入就是将一堆sql语句叠加在一起执行，使用分号结束上一个语句再叠加其他语句一起执行。 题目 首先尝试闭合引号，并注释后面的内容。 发现没有报错，那就判断一下有多少列。 由此可以判断出有两列，接着判断回显位。 发现回显了过滤规则，select是被过滤的，还有一些注入常 阅读全文

摘要： SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了 的值为 ,因为sql查询语句里有and，必须and前后同时成立才可以查询，但是现在不知道 对应的值，所以考虑能不能不判断pass，直接判断user，于是想到是不是可以将user判断语句闭合并注释后面的内容，这 阅读全文

摘要： 实验环境：墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用 登陆试试 果然不行，这时看到用户登录下方有一个停机维护通知，点进去瞅瞅 看到这里链接上有 ,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点，使用单引号闭合语句,注释后面的语句 发 阅读全文

摘要： 实验环境：两个Centos7虚拟机，一个是Server，用作客户端，另一个是Registry，用作Docker私有镜像仓库。 #####基础配置 查看一下两台虚拟机的IP地址 Server的IP地址是192.168.134.151. Registry的IP地址是192.168.134.150. 使用 阅读全文

摘要： 实验环境：Ubuntu 16.04桌面版root用户下 安装Docker 配置Docker的apt源 添加 Docker 官方的 GPG 添加Docker源 安装Docker 首先运行QQ容器 先执行 命令，不然QQ的界面无法弹出。 接着执行下面的命令。 docker run d name qq \ 阅读全文

摘要： 各位大佬好，，，萌新顾北清又回来更新了，今天要快速部署一个人网盘。 有多快呢，，，5分钟吧，因为我们使用Docker部署。 Docker基础可以看看我之前的博文。（点这里点这里） 那么，，，开始吧。 实验环境：小伙伴的阿里云服务器，安装的是Centos7的系统，要安装的网盘叫Nextcloud 如果 阅读全文

摘要： 这里使用的是Ubuntu18.04桌面版虚拟机 关于KVM可以看一下我之前的博客,有一些简单的介绍。 1.在打开虚拟机之前先开启此虚拟机的虚拟化功能。 2.安装KVM及其依赖项 wy@wy-virtual-machine:~$ sudo apt install qemu qemu-kvm libvi 阅读全文