0

汇编指令之ADC、SBB、XCHG、MOVS指令

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-25,23:52:49作者By 溺心与沉浮 博客园 介绍完这些基础指令,后面就讲到汇编JCC指令了,我觉得介绍指令不应该只是简简单单的就介绍怎么用,汇编它其实也是高级语言,相信你读完我前面的文章就可以看到,我介绍PUSH、 ...

溺心与沉浮 发布于 2019-08-25 23:55 评论(0)阅读(5)
0

逆向破解之160个CrackMe —— 017

CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-25 15:23 评论(0)阅读(17)
0

存储型XSS的发现经历和一点绕过思路

再次骚扰 某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS! 刚开始来到这个之前挖过但没挖出来的站,看了一下感觉这站没啥东西了啊,然后来到评论区又一次测试了一下 先简单测试一下 心态: ...

r0ckysec 发布于 2019-08-25 00:59 评论(0)阅读(8)
0

渗透之路基础 -- SQL注入

[toc] SQL注入 mysql注入(上) ​ 获取字段数:order by x 去临界值 ​ 获取数据库名:database() ​ 获取数据库版本:version() ​ information_schema : mysql5.0版本以上自带数据库,记录当前mysql下的所有数据库名,表名,列 ...

r0ckysec 发布于 2019-08-25 00:49 评论(2)阅读(16)
0

第一篇博客就这么开始了?!稍微介绍一下。

先介绍一波 自我介绍,学习经历 学习历程 我是来自浙江,本科计算机科学与技术专业,大学期间一直热衷于网络安全和渗透测试,只可惜校内并没有这方面的教学,只能一步步的自学,疯狂踩坑。 记得我从大二下才开始自学网络安全,但是苦于我身边没有大佬带路,一直没找到门槛,这一路学的也是断断续续,中间停了好久。 直 ...

r0ckysec 发布于 2019-08-24 23:30 评论(0)阅读(14)
0

ssr的正确使用方式(防止服务器被墙)

PC& x7AEF; & x4ECE;& x526A;& x5207;& x677F;& x5BFC;& x5165;ssr& x94FE;& x63A5;& x540E;, & x5BF9;& x8F6F;& x4EF6;& x8FDB;& x884C;& x5982;& x4E0B;& x914 ...

Laggage 发布于 2019-08-24 23:12 评论(0)阅读(2)
0

如何只修改EFLAGS寄存器中一个标志位的值?

版权声明:本文为博主原创文章,2019-08-23,22:21:42转载请附上原文出处链接和本声明。作者By 溺心与沉浮 博客园 1、写汇编指令只影响CF位的值(不能影响其他标志位 MOV AX,0xFF00 ADD AX,0x0101 2、写汇编指令只影响PF位的值(不能影响其他标志位) MOV ...

溺心与沉浮 发布于 2019-08-23 22:25 评论(0)阅读(7)
0

关于TCP/IP

一、网络模型 计算机网络的两种模型:OSI 模型和 TCP/IP 模型 由于 OSI 模型过于复杂难以实现,导致 TCP/IP 模型更早地应用在现实中,这也使得 TCP/IP 模型成为标准 在 OSI 模型中,将计算机网络分成了 7 层,而在 TCP/IP 模型中则分成了 4 层,其各层对应关系如下 ...

Leophen 发布于 2019-08-23 03:24 评论(0)阅读(19)
0

EFLAGS寄存器(标志寄存器)

由于最近公司项目到了收尾阶段,一直说要写博的我耽搁了好久,因为近期一直加班,回来后我也有自己的东西要去学,博客就耽搁了! 我还是想废话说一点,也不算吐槽,因为上阵子有个项目计算文件大小的例子,跟公司弄java的聊了一下,我说大小的判断为什么要用数字,而不去用移位运算来代替呢,移位不更加客观,可阅读吗 ...

溺心与沉浮 发布于 2019-08-23 00:12 评论(0)阅读(26)
0

逆向破解之160个CrackMe —— 016

CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-22 23:16 评论(0)阅读(136)
0

帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析

帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关 ...

雨中落叶 发布于 2019-08-22 14:44 评论(0)阅读(42)
0

逆向破解之160个CrackMe —— 015

CrackMe —— 015 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-21 23:16 评论(0)阅读(19)
0

HTTP状态码面试必知

HTTP状态码必知必会 实验场景介绍 2XX状态码 3XX状态码 测试用例 测试 测试用例 测试 测试用例 测试 第一次访问测试 第二次访问测试 4XX状态码 测试用例 测试 测试用例 生产授权用户名和密码 Nginx授权配置 测试 在弹出的认证授权框中输入正确的用户名和密码 在弹出的认证授权框中输 ...

Boram大白 发布于 2019-08-21 23:01 评论(1)阅读(22)
0

检测到无法识别的AP,请升级AP数据库

0x00 事件 原因是公司新增了两个 AP 设备 TL AP1202i ,似乎是新的 AP 硬件版本比较高,导致 AC 无法识别,控制器 Web 页面给出 的提示,点击之后跳转到 的官方下载中心,也没说下载哪个文件…… 刚开始下载了 AP 数据库导入 AC,然而并没有什么用,试了下其他版本的 AP ...

大落南园 发布于 2019-08-21 16:55 评论(0)阅读(8)
4

逆向破解之160个CrackMe —— 014

CrackMe —— 014 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-21 00:04 评论(0)阅读(177)
0

网络协议 1 - 概述

互联网世界中,网络协议的重要性不言而喻。很多人都知道,网络协议中的五层模型或者七层模型,这些在操作系统中,那都是“必考题”。上学的时候,无论是死记硬背,还是各种小抄,总得把下面这个图记下来。踏入工作,走进 web 开发“不归路”,发现还是不能落下它。 协议三要素 语法,就是一段内容要符合一定的规则和 ...

cool2feel 发布于 2019-08-20 20:11 评论(0)阅读(26)
0

帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析

帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。 2、漏洞出现的 ...

雨中落叶 发布于 2019-08-20 13:51 评论(0)阅读(66)
0

m0n0防火墙安装配置方法

m0n0防火墙安装配置方法 准备工具: 桥接网卡ip:192.168.43.0/24 host-only网卡ip: 172.25.0.0/16 操作步骤: 一、安装m0n0 1. 首先添加一个虚拟机,设置虚拟机信息的时候添加3张网卡,一张做桥接,两张做host-onlt。 2. 配置完成之后启动虚拟 ...

右手 发布于 2019-08-20 01:26 评论(0)阅读(20)
0

逆向破解之160个CrackMe —— 013

CrackMe —— 013 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...

寂夜云 发布于 2019-08-19 00:59 评论(0)阅读(81)
0

帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086)

帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofu ...

雨中落叶 发布于 2019-08-17 14:10 评论(0)阅读(57)