最新发布
深入学习计算机网络-自顶向下方法-计算机网络和因特网(一)-Drton1博客

深入学习计算机网络-自顶向下方法-计算机网络和因特网(一)

前言:以《计算机网络-自顶向下方法》-詹姆斯·F.库罗斯 著 此书为教材,以中科大《计算机网络》为课程,学习笔记记录整理,本书共有八个单元,以每单元进行总结整理。本文阅读学习大概需要600+...
Drton1的头像-Drton1博客Drton12个月前
22823144
h1汇编语言的产生以及相关基础知识-Drton1博客

h1汇编语言的产生以及相关基础知识

1. 学习汇编 ① 目的:充分获得底层编程的体验;深刻理解机器运程序的机理。② 对象:以8086 CPU 为中央处理器的PC机来进行学习。(注意:编程的平台是 硬件 而非 操作 系...
Drton1的头像-Drton1博客Drton12个月前
129820
文件上传之后端黑白名单绕过(二)-Drton1博客

文件上传之后端黑白名单绕过(二)

文件上传常见验证(理论部分)后缀名验证这种验证方式是通过 黑名单和白名单的方式进行的黑名单:就是如果检查到上传文件的后缀为黑名单的内容,就不允许上传白名单:只允许上传规定的文件类型后...
Drton1的头像-Drton1博客Drton11个月前
110418
fileclude-wp以及新知识-Drton1博客

fileclude-wp以及新知识

新知识 /var/www/html/ ----Web服务器的默认根文件夹    非常的骚气,下面会出现做这个题有个疑问,resource到底要不要加这个默认根本文件夹,并做了实验。 PHP有很多内置 URL风格的...
Drton1的头像-Drton1博客Drton12个月前
015116
mfw-wp-Drton1博客

mfw-wp

题目: 打开题目 得知该网站是git搭建。可能存在源码泄露的问题,于是进行访问: 同时我们F12看源码: 可以看到 flag 的参数。访问: 什么也没有于是,继续去利用git源码泄露,利用githack工具...
Drton1的头像-Drton1博客Drton117天前
04615
SQL注入之Oracle,MongoDB等多种类型数据库注入(四)-Drton1博客

SQL注入之Oracle,MongoDB等多种类型数据库注入(四)

数据库类型数据库有很多种,我们前面说的都是Mysql数据库,除了Mysql还有Access,mssql(SQL Server),mongoDB,postgresql,sqlite,oracle,sybase等这么多说不完,但是原理都大同小异,都是前...
Drton1的头像-Drton1博客Drton11个月前
09015
Hack the box-Starting point 通关全解-Drton1博客

Hack the box-Starting point 通关全解

TIER0 Meow靶机 机器原型: 第一步我们需要下载openvpn的配置 方便我们对他进行连接。 这里选择443 端口的 更为稳定。 下载好后切换目录 使用openvpn进行连接。另起终端 ifconfig 查看vpn是否连...
Drton1的头像-Drton1博客Drton136天前
010415
inget-wp以及新知识-Drton1博客

inget-wp以及新知识

新知识:sqlmap:-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选...
Drton1的头像-Drton1博客Drton12个月前
08915
SQL注入加解密注入DNS注入二次注入(六)-Drton1博客

SQL注入加解密注入DNS注入二次注入(六)

加解密注入原理加解密就是说他所有参数在前端都是加密的,传到后端再解密一次。如果你直接明文注入,他会在解密,就什么也不什么了,所以要先知道加密方式然后去构造对应的密文注入语句再进行注...
Drton1的头像-Drton1博客Drton11个月前
07415
代码格式样例-Drton1博客

代码格式样例

enlighter ##############样例代码 int coins[] = { 1,2,3,4,5,6,7,8 }; int bombs[] = { 9,10,11,12,13 }; int coinsXs[] = { 110,210,130,340,250,160,170,280 }; int coinsYs[] = { 88,117,1...
Drton1的头像-Drton1博客Drton11个月前
06914