干掉那个寂寞

摘要： 寄存器用途和英文全称 32位 寄存器类别和用途 基本程序执行寄存器（basic program execution registers）。8 个通用寄存器，6 个段寄存器，一个处理器状态标志寄存器（EFLAGS），和一 个指令指针寄存器（EIP）。 EAX、AX、AH和AL 一些寄存器的组成部分可以 阅读全文

摘要： pop3&smtp pop3 Post Office Protocol Version 3 pop3协议是离线邮件协议，是客户端取邮件用的。 默认监听在TCP:110端口. POP3会话有3个状态AUTHORIZATION、TRANSACTION和UPDATE不同状态能用的命令不同。 等待连接 身份 阅读全文

摘要： 有效的沟通 概述 沟通有很多种目的，不展开说。剖析一个最基本的 有效的沟通。 拆分 有效的 沟通，按照系统论的划分，可以将其划分为要素、连接和功能。当然在沟通中其中的连接可以不止语言包括语气、动作和表情等一系列能被对方接收到的信息。 1. 要素：沟通的参与者即沟通的主体 2. 连接：我们用的语言 3 阅读全文

摘要： python arp 被动信息收集 概述 横向移动的时候由于局域网中可能存在未分配的IP，如果请求这些未分配的IP可能导致被发现（旁路检测设备），先可以做一下arp被动信息收集。当然对蜜罐类设备没用。 代码 效果 阅读全文

该文被密码保护。 阅读全文

摘要： SSRF 概述 server side request forgery服务器端请求伪造 主要是服务端能够帮你请求资源，这样就饶过了一些网络访问控制等限制。 形成的原因大都是由于服务端提供了从其他服务器应用数据的功能，但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发 阅读全文

摘要： TCP 概述 1. 面向连接 2. 点对点 3. 可靠交付 4. 全双工 5. 面向字节流 面向连接 TCP把连接作为基本的抽象，TCP的连接的点对点这个点事IP和端口号组合，是套接字（如摸个程序在某个网卡（IP地址）下监听某个端口，下面就是监听在所有网卡）。 可靠传输 TCP基于IP（最大努力服务 阅读全文

摘要： nmap 版本：nmap 7.70 1.x86_64.rpm 命令行格式：（总是最新） 目标格式 nmap命令行中中除了选项或选项参数其余均为目标主机格式。 当扫描目标是hostname时nmap会通过DNS解析地址。如果不特别指出 resolve all选项nmap只会对NDS返回的第一个IP地址 阅读全文

摘要： XXE xml external entity injection xml外部实体注入 概述 xml是可扩展的标记语言，涉及被用来传输、存储数据 html被用来显示数据 其中xml的标签没有预定义的，允许作者自己定义标签和文档结构。 组成 声名 以上实例包含 XML 版本（ UTF 8 也是 HTM 阅读全文

摘要： 越权 概述 权限控制，或者说功能访问控制，是某个主题对某个课题需要实施某种操作，而系统对这种操作的限制就是权限控制。 在web应用中根绝访问客体的不同一般的访问控制分为“基于URL的访问控制”、“基于方法的访问控制”和基于数据的访问控制。 用户 角色 权限。垂直权限一般中间添加了角色这一中间层，但是 阅读全文