摘要:
目录Differences between static and dynamic librariesHow do the two techniques compare in terms of application?安全视角Reference .so .dll都是库文件。对于调用库文件的使用者来说, 阅读全文
posted @ 2023-03-25 13:52
Mysticbinary
阅读(108)
评论(0)
推荐(0)
摘要:
Introduce 之前在虚拟机、远程的服务器,如果因为一些硬性限制,但又想传输的文件的时候,没有太好的办法的时候,系统如果默认安装了Python3,可以使用python自带的server服务来进行文件传输, // python 2.X temp$ python -m SimpleHTTPServe 阅读全文
posted @ 2023-03-20 14:54
Mysticbinary
阅读(134)
评论(0)
推荐(0)
摘要:
# Whay need the CMake? 如果只是构建一个只有一个main.cpp的小型项目,那么确实不需要CMake, 直接GCC、G++编译,或者写个build.sh脚本即可, 不需要把简单的问题搞复杂化。 ``` $ g++ main.cpp -o cmake_hello ``` 但是如果 阅读全文
posted @ 2023-03-07 12:44
Mysticbinary
阅读(78)
评论(0)
推荐(0)
摘要:
目录Ed25519的特点Ed25519与RSA和DSA算法的主要区别Generate Key、SignVerifyEd25519常用场景和趋势 Ed25519就是用来代替RSA、DSA的。 它如何做到替代旧的算法?它的优势是什么? Ed25519的特点 Ed25519是一种现代的公钥签名算法。它具有 阅读全文
posted @ 2023-03-03 17:39
Mysticbinary
阅读(1751)
评论(0)
推荐(1)
摘要:
Mode 1 cmake_minimum_required(VERSION 3.19) project(test_sha_aes) set(CMAKE_CXX_STANDARD 14) add_executable(main main.cpp sha/sha2.c aes/aes.c aes/aes 阅读全文
posted @ 2023-03-03 14:39
Mysticbinary
阅读(48)
评论(0)
推荐(0)
摘要:
# Problem description ```C unsigned char key[16] = {0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01, 0x01}; u 阅读全文
posted @ 2023-03-03 14:28
Mysticbinary
阅读(65)
评论(0)
推荐(0)
摘要:
# Lead into 指针其实跟一些运算符的表达式类似(例如i++,i--),它通过符号隐藏了内部的计算过程,只要学习者逐步的分解开,就很容易理解了。学习指针的时候,尽量想象底层硬件的工作方式,也能有助理解。 为什么会觉得指针难? 因为指针在现在的高级语言上基本不使用了,不使用的东西就会觉得很遥远 阅读全文
posted @ 2023-03-02 09:30
Mysticbinary
阅读(113)
评论(0)
推荐(0)
摘要:
指针参数的DEMO #include <stdio.h> void hex_printf(char* buf, int buf_len) { int i = 0; if (NULL == buf) { return; } printf("len is : %d \n", buf_len); prin 阅读全文
posted @ 2023-03-01 11:35
Mysticbinary
阅读(54)
评论(0)
推荐(0)
摘要:
What is WEB MVC? Whay need WEB MVC? As WEB application is a very huge program. The correct approach is to layer and module a large program. The WEB MV 阅读全文
posted @ 2023-02-21 10:41
Mysticbinary
阅读(414)
评论(0)
推荐(0)
摘要:
Reference 不知道什么是闭包,推荐去看看这个视频: 【python技巧060】形象理解闭包,玩转闭包 https://www.bilibili.com/video/BV1Vx4y1u7YX/ Closure Concept 闭包就是能把函数的内部私有信息传递出去的一种机制,并且必须是函数执行 阅读全文
posted @ 2023-01-24 23:34
Mysticbinary
阅读(65)
评论(0)
推荐(0)
摘要:
什么是AJAX AJAX = Asynchronous JavaScript And XML. 我感觉 AJAX 是一个有点误导性的名称。让人觉得 AJAX 应用程序只能使用 XML 来传输数据,但以纯文本或 JSON 文本形式传输数据也很常见。 AJAX是一种网页前端技术,它允许通过在后台与 We 阅读全文
posted @ 2023-01-15 23:02
Mysticbinary
阅读(41)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-01-01 15:59
Mysticbinary
阅读(131)
评论(0)
推荐(0)
摘要:
报错背景 我之前把D盘的VC6拷贝到E盘,后面点击“Compile”或者“Build”后被出现的 “Compiling... ,Error spawning cl.exe” 解决 VC6比较古老了,它可能只在第一次使用的时候会给你创建一个配置文件,后面都继续使用,导致你更换了软件路径,它就报错了。 阅读全文
posted @ 2022-12-30 15:48
Mysticbinary
阅读(98)
评论(0)
推荐(0)
摘要:
目录反射是什么为啥需要反射?Scene 反射是什么 反射的定义: 反射式编程(英语:reflective programming)或反射(英语:reflection),是指计算机程序在运行时(runtime)可以访问、检测和修改它本身状态或行为的一种能力。 用比喻来说,反射就是程序在运行的时候能够“ 阅读全文
posted @ 2022-12-16 15:34
Mysticbinary
阅读(81)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2022-12-04 10:44
Mysticbinary
阅读(131)
评论(0)
推荐(0)
摘要:
.crt证书转成.pem格式 先解释一下.crt 和 .pem是什么,看下图 图是网上找到, 链接: https://www.zhihu.com/question/29620953 .crt 和 .pem 后缀的都是指证书,只是需要用不同的工具才能查看里面的内容,理解是不同的编码方式。 比如.crt 阅读全文
posted @ 2022-11-28 16:04
Mysticbinary
阅读(192)
评论(0)
推荐(0)
摘要:
如果想编译32位的Win C程序,选择Visual C++ 6.0是个不错的选择,相对Visual Studio更轻量化。 一般我喜欢用命令行来生成程序,这样有时候需要批量化操作的时候更方便。 安装了VC之后,却发现cl.exe命令无法使用,查了网上的教程, https://blog.csdn.ne 阅读全文
posted @ 2022-11-20 22:49
Mysticbinary
阅读(604)
评论(0)
推荐(0)
摘要:
目录目标查看当前登录用户查看进程top查看所有进程 ps如果top和ps都找不到异常进程查看进程树 pstree系统进程管理器 top查看后台进程 jobs把进程放入后台的方法可疑网络连接排查列出进程打开或使用的文件系统定时任务at如何查看全部用户的at手动编辑的任务?crontab身份绑定手工编辑 阅读全文
posted @ 2022-08-26 13:22
Mysticbinary
阅读(3840)
评论(0)
推荐(0)
摘要:
问题记录 这个功能不常用(感觉这个步骤很繁琐,用finalshell连ssh就能很溜),但是有时候在公司网络受限的时候安装不了ssh,只能用这个挂载的方式。 防止后期遗忘步骤,我把步骤记录下来。 我在虚拟机创建了一个用来共享的文件夹: sudo mkdir /mnt/share_u 我在宿主机创建了 阅读全文
posted @ 2022-08-17 22:24
Mysticbinary
阅读(297)
评论(0)
推荐(0)
摘要:
问题背景 最近在公司使用VirtualBox虚拟机,使用虚拟的ubuntu系统,家里的路由能使用桥接模式,然后能双向ping通(宿主机 <——> 虚拟机),没啥问题。但是白天在公司上班的时候,发现桥接模式不好使了,只能用NAT模式,发现只能虚拟机ping通宿主机,但是无法从宿主机ping到虚拟机,这 阅读全文
posted @ 2022-08-17 14:45
Mysticbinary
阅读(4919)
评论(0)
推荐(0)
摘要:
目录ZabbixJMeter目标reference Zabbix Zabbix区分探针端、服务端、数据库、WEB前端等多个组件,如果你是在企业内使用,尽量使用运维同学搭建好的环境即可,不然自己搭建比较费时费脑(可能大部分时间都在排错了)。 如果用别人搭建好的环境,你只需要在服务器安装Zabbix探针 阅读全文
posted @ 2022-06-16 10:44
Mysticbinary
阅读(471)
评论(0)
推荐(0)
摘要:
步骤记录 echo $SHELL /usr/bin/zsh 根据当前的shell类型来设置,我这里以zsh为例, vim ~/.zshrc export ALL_PROXY="http://ip:port" export HTTP_PROXY="http://ip:port" export HTTP 阅读全文
posted @ 2021-03-12 11:06
Mysticbinary
阅读(21160)
评论(0)
推荐(4)
摘要:
DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 背景 为什么需要SSRF过滤器? • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤 阅读全文
posted @ 2021-03-02 18:30
Mysticbinary
阅读(2248)
评论(0)
推荐(2)
该文被密码保护。 阅读全文
posted @ 2021-03-02 15:01
Mysticbinary
阅读(536)
评论(0)
推荐(1)
摘要:
目录双等和三等区别Example 1 —— int 和 string 类型Example 2 —— md5绕过 一些编程语言有 == 、 之类的比较运算符,== 与 的区别主要体现在 值的比较逻辑 上,具体行为取决于编程语言的设计。 当你想要比较两个值等于,但不考虑它们的类型,== 就很适合。 例如 阅读全文
posted @ 2021-02-25 16:18
Mysticbinary
阅读(215)
评论(2)
推荐(0)
摘要:
UDF是什么 参考:https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function',即用户自定义函数。 通过添加新函数,对MySQL的功能进行扩充,就类似使用本地函数如abs() 或 concat() 一样。 阅读全文
posted @ 2021-02-14 23:42
Mysticbinary
阅读(687)
评论(0)
推荐(0)
摘要:
MySQL能读写系统文件的前提 不同系统、不同的数据库版本有细微差异,以下实验在Windows10和Mysql 5.7.26下操作; 1.拥有该File的读权限 、 该目录写的权限 ; 2.当前用户的secure_file_priv属性的值不为NULL ; Windows下的设置 修改mysql.i 阅读全文
posted @ 2021-02-14 23:36
Mysticbinary
阅读(7549)
评论(3)
推荐(2)
摘要:
实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库, 今天先认识mysql库,mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。 把登录账号,密码读取出来, select User,authenticatio 阅读全文
posted @ 2021-02-14 20:56
Mysticbinary
阅读(5910)
评论(1)
推荐(0)
摘要:
目录注入位置分类内联式 - UNION query SQL injection终止式 - End SQL injection堆叠式 - Stacked queries SQL injection显示方式 - Respons of to show报错注入 - Error-based SQL injec 阅读全文
posted @ 2021-02-14 20:47
Mysticbinary
阅读(279)
评论(0)
推荐(0)
摘要:
MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没 阅读全文
posted @ 2021-02-14 18:15
Mysticbinary
阅读(282)
评论(0)
推荐(0)
摘要:
目录WHERE子句后面的注入点逻辑符号AND、ORotherorder byunionlimittable WEB渗透测试流程中,初期工作是进行信息收集,完成信息收集之后,就会进行漏洞测试、确认,WEB接口里存在SQL注入的参数一般在下面三大类里: Get参数 POST参数 Request Head 阅读全文
posted @ 2021-02-13 23:25
Mysticbinary
阅读(409)
评论(0)
推荐(0)
摘要:
打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状态 service iptables status #开启ssh服务 service sshd start #关闭防火墙 chkconfig ipt 阅读全文
posted @ 2021-02-12 21:52
Mysticbinary
阅读(661)
评论(0)
推荐(0)
摘要:
命令: yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡 阅读全文
posted @ 2020-11-16 11:53
Mysticbinary
阅读(444)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-10-28 14:55
Mysticbinary
阅读(245)
评论(0)
推荐(1)
该文被密码保护。 阅读全文
posted @ 2020-10-21 16:28
Mysticbinary
阅读(741)
评论(0)
推荐(0)
摘要:
目录NAT模式NAT模式的原理设置NATBridged(桥接)模式Bridged模式的原理Bridged模式设置步骤自动网卡自定义网卡桥接模式的静态、动态IP设置静态动态家里路由、公司路由的认证区别桥接模式中用connman连接wifi的尝试Host-only(仅主机)模式 NAT模式 NAT模式的 阅读全文
posted @ 2020-09-18 15:06
Mysticbinary
阅读(2575)
评论(0)
推荐(1)
摘要:
如果你已经用DNSLog之类的工具,探测到了某个url有fastjson问题,那么接着可以试试能不能反弹shell,由于反弹shell步骤多,容易不成功,我就简化一下流程,改成执行命令,执行curl命令。 1. 准备一个Payload import java.lang.Runtime; import 阅读全文
posted @ 2020-08-18 10:48
Mysticbinary
阅读(2097)
评论(0)
推荐(0)
摘要:
就两个步骤: 查看当前机器是否开启该端口; Kill 关闭; # netstat -anp | grep 【端口号】 [root@test-01 ~]# netstat -anp | grep 6665 tcp 0 0 0.0.0.0:6665 0.0.0.0:* LISTEN 1206503/nc 阅读全文
posted @ 2020-08-17 17:51
Mysticbinary
阅读(1866)
评论(0)
推荐(0)
摘要:
文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应,或者做脚本监控的时候,都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文
posted @ 2020-08-10 20:13
Mysticbinary
阅读(342)
评论(0)
推荐(1)
浙公网安备 33010602011771号