04 2020 档案
摘要:#Memcache是啥 1、memcache就是一个数据库、但是数据存在内存中。常用来做缓存服务器、将从数据库查询的数据缓存起来,减少数据库查询、加快查询速度。 2、明确使用场景:缓存服务器 3、适合存储的数据: ①访问比较频繁的数据,安全性差的数据,丢失无所谓的数据。 ②数据更新,比较频繁的数据,
阅读全文
摘要:Level1 Level2: 有两处可利用 第二处测试: Level3: 如何判断被转义呢 onFocus是JavaScript的百里面的在对象获度得焦点时发生的事件,最简单的实例就是网页知的上的一个输入框,当使用鼠标点击该输入框使输入框被选中可以输入内容的时候就是该输入框获得焦点的时候,此时输入框
阅读全文
摘要:流量中看到很多\345\220\246八进制数,实际上是在传输中文
阅读全文
摘要:stego Luna 下载文件后得到一张图片及一个压缩包,压缩包需要密码 看一下EXIF信息,得到 解压得到 jut一直尝试各种方式解不开,开始以为是psd文件,binwalk无法分解,看了wp学到一种新的。。姿势 0x2D处包含zlib数据,将此处数据导出为新文件,写一个bash文件尝试解压数据
阅读全文
摘要:#3389远程连接流量分析 Cookie mstshash=Administr.. 本地尝试连接3389 抓包流量如下 请求中包含Cookie:mstshash=Administo 位于TransportLayerSecurity中 后面内容应该是被加密了 流量包中短时间内多次出现该字段 有可能是3
阅读全文
posted @ 2020-04-16 20:26
歇马
摘要:CVE 2015 1635 HTTP.SYS远程执行代码漏洞(ms15 034) 条件 18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有
阅读全文
posted @ 2020-04-09 12:02
歇马
浙公网安备 33010602011771号