摘要:看了这篇文章 https://arjunsreedharan.org/post/148675821737/memory-allocators-101-write-a-simple-memory 主要内容就是介绍了实现简化版malloc free的过程。之前玩过pwn,代码理解起来还是挺简单的 #in 阅读全文
posted @ 2020-05-14 20:51 君莫笑hhhhhh 阅读(37) 评论(0) 推荐(0) 编辑
摘要:看了下自己以前的笔记发现也没有完全搞清楚, 网上好多文章都是抄来抄去,远程端口转发全都是拿127.0.0.1举例 总结了下,三句话就可以讲清楚了 1 ssh本地端口转发是 把ssh服务器可以访问到的端口转发到ssh客户端上的一个端口 2 远程端口转发是 把ssh客户端可以访问到的端口转发到ssh服务 阅读全文
posted @ 2020-01-02 15:10 君莫笑hhhhhh 阅读(86) 评论(0) 推荐(0) 编辑
摘要:两种漏洞挖掘的相同点都是 -> 对此功能的决定性参数进行分析 越权漏洞测的是决定使用功能的身份的参数 逻辑漏洞测的是决定功能效果的参数 比如一个文章编辑功能 找越权漏洞可以看他的id是不是决定参数,通过修改id判断能不能修改其他文章。这就是伪装成其他人的身份操作了 逻辑漏洞可以看这个编辑功能能不能修 阅读全文
posted @ 2019-12-29 23:54 君莫笑hhhhhh 阅读(84) 评论(0) 推荐(0) 编辑
摘要:https://github.com/xiaozhu1337/reGeorg Changelog v1.1 阅读全文
posted @ 2019-12-25 15:34 君莫笑hhhhhh 阅读(37) 评论(0) 推荐(0) 编辑
摘要:现在最流行的是用 https://github.com/rocky/python-uncompyle6 但是有些python小版本不一样,比如2.7.6的某版本,开头的magic number在这个项目中没有收集 这时直接改开头的两字节magic number就可以反编译了 python2.7.16 阅读全文
posted @ 2019-12-23 17:37 君莫笑hhhhhh 阅读(87) 评论(0) 推荐(0) 编辑
摘要:3.1 管理域用户账户 域用户单点登录的概念 第一台域控的本地账户会被存到AD DS数据库的Users容器内,同时这台计算机会被放到组织单位Domain Controller 其他加入域的计算机末日呢会放到Computer容器 域用户单点登录的概念 第一台域控的本地账户会被存到AD DS数据库的Us 阅读全文
posted @ 2019-12-16 10:59 君莫笑hhhhhh 阅读(115) 评论(0) 推荐(0) 编辑
摘要:2.1 建立AD DS域前的准备工作 先安装一台服务器,然后将其升级(promote)为域控 2.1.1 选择适当的DNS域名 AD DS域名采用DNS的架构与命名方式 2.1.2 准备好一台支持AD DS的DNS服务器 DNS服务器需要支持SRV记录,同时最好支持动态更新,Incremental 阅读全文
posted @ 2019-12-13 15:00 君莫笑hhhhhh 阅读(107) 评论(0) 推荐(0) 编辑
摘要:AD DS用来组织,管理,控制网络资源 1.1 Active Directory 域服务概述 AD内的directorydatabase(目录数据库)用来存储用户账户,计算机账户,打印机与共享文件夹等对象。AD DS负责目录数据库等存储,添加,删除,修改,查询等 1.1.1 Active Direc 阅读全文
posted @ 2019-12-12 13:45 君莫笑hhhhhh 阅读(128) 评论(0) 推荐(0) 编辑
摘要:写了几百行bash玩具代码, 越发觉得,动态语言不适合做大型项目,写起来倒是爽,但是没有类型检查,变量名拼错了还不知道 再加上各种奇葩变量满天飞,啧啧 阅读全文
posted @ 2019-12-03 11:40 君莫笑hhhhhh 阅读(39) 评论(0) 推荐(0) 编辑
摘要:毕竟没在甲方干过,看了几个视频教程,还是学到些东西,包括一些流程,工具,架构之类的 https://www.bilibili.com/video/av74846113?p=11 阅读全文
posted @ 2019-12-01 21:09 君莫笑hhhhhh 阅读(61) 评论(0) 推荐(0) 编辑