Tiumo's Blog

摘要： 实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码，参考：https://github.com/jas502n/0day-security-software-vulnerability-analysis-techn 阅读全文

摘要： Crack 小实验 工具 Dev C++（书上使用的VS） IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到VA:0x40156d 使用OD打开文件 Ctrl+G跳转到IDA得到的VA 加断点，运行，此时输入任 阅读全文

摘要： sql注入知识点整理（基础版） 基本步骤 判断是否报错 判断闭合符号 判断注入类型 构建payload 手工注入或者编写脚本 基本注入类型 报错型注入 floor公式（结果多出一个1）：and (select 1 from (select count(*),concat((payload),floo 阅读全文

摘要： ext3 在Linux，使用root账户挂载linux文件，打开后使用find *|grep flag查找到一个flag.txt，打开后是base64编码，解码获得flag。 give_you_flag gif图片，使用stegsolve提取帧，修复二维码的三个定位符。 修复定位：https://b 阅读全文

摘要： 算法分析 算法分析学习笔记 要学习算法设计，首先要学会分析算法，也就是明白怎么样去判断一个算法的好坏。算法分析一般首先从算法的时间复杂度开始着手分析，本文也将以时间复杂度的分析为主进行。 数学基础 公式1：\(T(n) = \sum_{i=1}^mt_i*e_i(n)\) m：m种元运算\(e_i\ 阅读全文

摘要： 动态规划算法 动态规划算法 啥是动态规划？ 按照规矩，先上个官方定义： 动态规划(dynamic programming)是运筹学的一个分支，是求解决策过程(decision process)最优化的数学方法。20世纪50年代初美国数学家R.E.Bellman等人在研究多阶段决策过程(multist 阅读全文

摘要： Linux系列——安装双系统Ubuntu 作为一个穷人，电脑破得不行却没钱换，怎么办呢，不如换个Ubuntu吧，没有Windows那么多后台应用，在我这台古董上稍微流畅一点。 Linux有很多发行版，比较流行和适合入门的就是Ubuntu和Debian了，这次，我们就来在装过Windows的电脑上再装 阅读全文

摘要： sqli-labs学习笔记 DAY8 DAY 8 sqli-lab Page-3 sqli-labs lesson 38 What is Stacked injection?https://blog.csdn.net/Fly_hps/article/details/80288678SQL插入语句： 阅读全文

摘要： sqli-labs学习笔记 DAY7 DAY7 sqli-labs阶段总结 基本步骤 判断是否报错判断闭合符号判断注入类型构建payload手工注入或者编写脚本 基本注入类型 报错型注入 floor公式（结果多出一个1）：and (select 1 from (select count(*),con 阅读全文

摘要： sqli-labs学习笔记 DAY6 DAY 6 sqli-labs lesson 30 与上一题一样，需要用到HPP查看源代码，参数两边加上了双引号，直接使用lesson 26a与lesson 27a的脚本即可 sqli-labs lesson 31 闭合符号为双引号加括号直接报错型注入 sqli 阅读全文