本篇目录 文件系统基本概念 存储介质和文件系统操作 文件夹操作 文件操作 批处理操作 1. 文件系统基本概念 文件系统的命名 固定存储介质（Flash）：flash: 可插拔存储介质（U盘）：位置+类型+编号+分区编号+冒号 <H3C>chassism#slotn# //其中 m 为设备的成员编号， ...

本文分享自天翼云开发者社区《CDN与域名ICP备案的关系浅谈》.作者：江****禄 本文介绍CDN与域名ICP备案的关系以及如何进行域名ICP备案。 一、CDN与域名ICP备案的关系 CDN与域名ICP（Internet Content Provider）备案之间存在着密切的关系，这种关系主要体现在 ...

文分享自天翼云开发者社区《谷歌浏览器访问QUIC实践》.作者：林****娟 一、背景信息： QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。Google推出的QUIC被称为GQUIC，IETF制定的QUIC称为IQUIC。 Q ...

双北斗卫星时间同步系统：安徽京准助力基础网络建设准绳 双北斗卫星时间同步系统：安徽京准助力基础网络建设准绳 京准电子科技官微——ahjzsz NTP（网络时间协议）被誉为“计算机网络建设的时间准绳”，这是一个非常精准和形象的比喻。它深刻地揭示了NTP在现代数字世界中不可或缺的基础性作用。 下面，我们 ...

FZNCTF-Langx-PWN-WP fmt 格式化字符串漏洞 int __fastcall main(int argc, const char **argv, const char **envp) { int fd; // [rsp+4h] [rbp-24Ch] char buf[48]; // ...

给组里的本科生讲一讲恶意软件，以及如何识别恶意软件。卷积神经网络（CNN）是一种深度学习模型，特别适用于处理图像和视频等数据。CNN包括：卷积层、激活层、池化层、全连接层。 ...

1. *分析手机镜像，请问机身的Wi-Fi信号源的物理地址是什么？[标准格式:01:02:03:04:05:06] 没找到其它softap配置，但这个里面存的似乎是密码 高版本会保存在/data/misc/apexdata/com.android.wifi/WifiConfigStoreSoftAp ...

BUUCTF-wustctf2020_getshell_2 一、题目来源 BUUCTF-Pwn-wustctf2020_getshell_2 二、信息搜集 通过 file 命令查看文件类型： 通过 checksec 命令查看文件采用的保护措施： 三、反汇编文件开始分析 main 函数中调用了 vul ...

一、题目来源 BUUCTF-Pwn-hitcontraining_uaf 二、信息搜集 通过 file 命令查看文件类型： 通过 checksec 命令查看文件使用的保护机制： 三、反汇编文件开始分析 将题目给的二进制文件丢入 IDA Pro 当中开始反汇编。 程序的主要功能菜单函数已经写的很清楚了 ...

查看官方Hint，提示有弱密码，后续需要重视爆破 nmap扫描 端口扫描 ┌──(kali㉿kali)-[~/Redteam/replay/rereplay/powergrid] └─$ nmap -sT -p- 10.10.10.150 -oA nmapscan/ports Starting Nm ...

很喜欢的靶机，有效暴露了自己的不足，里面的兔子洞基本上全部踩了一遍，所以写一下这篇wp兼笔记 感想：打靶很多时候是反直觉的，有的时候不能基于感觉，或者说觉得概率很小就不去尝试，它是一个严谨的，纯粹理性的过程 wp部分 nmap ┌──(kali㉿kali)-[~/PG/replayplay/stap ...

本文分享自天翼云开发者社区《ngx.location.capture()变量继承》.作者：lucky_lyw 通过几个例子，简要分析variable与ctx在主请求与子请求中的关系。 copy_all_vars & share_all vars server { listen [::]:80; #h ...

在护网的过程中，经常需要反向连接，就有可能连接到域名上，所以可以做一个识别，判断是不是一些APT组织通过一些批量的代码生成的恶意域名。朴素贝叶斯方法是一种生成模型，对于给定的输入x，通过学习到的模型计算后验概率分布P ，将后验概率最大的类作为x的类输出。 ...

服务器取证 请根据服务器检材，回答以下问题： 先把镜像挨个仿真 因为是集群，虚拟机的网段改成50，看情况要不要改ip，仿真起来如果ip变了就改回去，没变是最好的 1. node1节点的磁盘设备SHA256值前六位是？(字母全大写，答案格式：AAAAAA) node1对应的是第二个镜像 结果为FC9A ...

前言： clash-verge是一款跨平台开源代理软件，在规则模式下可以经过筛选后过滤国内网址不代理服务器。 但如果想让某些国内网址走代理服务器，同时又不想开启全局模式的情况下，如何自定义哪些网站走DIRECT，那些走PROXY 以baidu.com为例，我想在浏览baidu.com走代理服务器，但 ...

一、题目来源 NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode 二、信息搜集 发现是一个 64 位的 ELF 文件，并且保护措施基本上开全了。 三、反汇编文件开始分析 程序首先用 mmap 在虚拟内存上开辟了一片空间，该空间的访问控制权限为“可读-可写-可执 ...

其实XSS说白了，就是通过向网页中注入恶意的脚本代码，一般来说都是 JavaScript，让代码在其他用户的浏览器中执行，从而达到窃取信息、冒充身份、传播木马等目的。换句话说，网站本来应该只展示安全的内容的，但是攻击者把一些恶意的脚本给塞入了网站中，让浏览器错误地把其当成正常内容执行了。 ...

本文分享自天翼云开发者社区《openresty中使用ngx.sleep(0)防止worker进程阻塞》.作者：小谢不用谢 1. ngx.sleep(0)的工作原理 在OpenResty中，ngx.sleep(0)函数的作用是让当前的Lua协程主动放弃CPU执行权，以便Nginx能够及时处理其他并发请 ...

攻防世界 get-post 怎么，答案是错的？ view-source 既然flag在源码里，F12/ctrl+U/view-source:.../NoScript/bp（真不嫌麻烦） 为什么攻防世界依旧不认可我的答案？疑似被做局 disabled-button F12查看源代码，前端删除dis ...

DC-4靶机渗透 靶机地址：https://www.vulnhub.com/entry/dc-4,313/ 难度：低 目标：获得 root 权限 DC-4靶机是网络安全渗透测试中常见的虚拟靶机，主要用于模拟真实攻击场景。以下是基于多个来源的渗透测试流程总结： 不同环境中靶机IP可能不同（如192.1 ...