摘要:
常见术语介绍 1.脚本(asp、php、jsp) 脚本就是一些编写网站的编写语言。 2. html(css、js、html) 标记语言,静态语言,解释型语言(用来编写静态页面)。 3. HTTP协议 进行浏览网页与通信的协议(通信标准)。HTTPS协议对数据进行了加密。 4. CMS(B/S) 网站 阅读全文
摘要:
文件上传漏洞原理: 1. 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等; 2. 正常的文件一般都是文档,图片,视频等,Web应用收集之后放入后台存储,需要的时间在调出来返回; 3. 如果恶意文件如PHP、ASP等执行文件绕过Web应用 阅读全文
摘要:
在表中,我们知道了0x01 4c对应的平台结构是i386; 我们接着分析下一个字段,给出PE结构图 向后推移2个字节,现在来到(图片高亮部分): 高亮部分对应IMAGE_NT_HEADERS结构的NumberofSections字段; 图中高亮部分是PE_HEADER部分的TimeDateStamp 阅读全文
摘要:
PE结构图(很清楚)可以访问此链接:https://img-blog.csdnimg.cn/20201211144938733.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9i 阅读全文
摘要:
docker工具学习 1.Docker概述 Docker为什么会出现? 一款产品:开发--上线 两套环境,应用环境,应用配置 环境配置十分麻烦,每一个机器都要部署环境(Redis、ES、Hadoop) 发布一个项目jar(Redis、MySql、ES、jdk)war 用jar包+环境进行打包,以保持 阅读全文
摘要:
使用PwDump获取域控密码 PwDump是Quarkslab出品的一款用户密码提取开源工具。目前PwDump支持Windows XP/Server 2003/Vista/7/Server 2008/Windows 10且相当稳定,可以抓取Windows平台上多种类型的用户凭据,包括本地账户,域账户 阅读全文
摘要:
echo off :关闭回显 echo on :开启回显 net user :显示主机的电脑用户 ipconfig /displaydns:后面的 /displaydns是显示当前电脑所缓存的dns信息 net localgroup:显示本地组 net user administrator:显示管理 阅读全文
摘要:
PE结构 1.组成:dos头,NT头 DOS头是用来兼容之前的DOS系统的,为了提醒用户此程序不能在DOS系统上运行(This program cannot be run in DOS mode),如图所示: 可执行文件(.exe)结构的常用文件头:4D 5A PE结构标志:50 45 在看到之前的 阅读全文
摘要:
OD只能调试32位的程序,IDA 不同于OD,既可以查看32位的程序编码,同时也能反编译64位的程序编码。 IDA 32位调试程序时,可以使用F5键来把汇编代码重新呈现除其C语言对应的代码逻辑; IDA 根据PE结构来解析二进制代码,以区别出指令和数据。也就是操作符和操作数; 1.如何判断程序时32 阅读全文
摘要:
计算机的基本工作原理 1. 计算机指令格式 计算机指令是能够被计算机识别并执行的二进制代码,它规定了计算机能完成的某种操作。 一条计算机指令通常由两部分组成:操作码和操作数(地址码)。 即一条计算机指令的结构如下 操作码 操作数(地址码) 指令中的操作码指出该指令需要完成操作的类型和性质。例如,取数 阅读全文