原创 c++ uint8_t* to std::string
我找到的簡單方法: string s( (char *) a); 詳細的互相轉換的測試代碼: char token[] = "fuck u"; uint8_t* potentialData = (uint8_t*) token
2020-07-06 12:37:02
5
原创 webgoat筆記——HTTP Response&…
webgoat介紹的第一個漏洞就是HTTP Response Splitting。這個漏洞主要是因爲輸入的惡意指令在重定向某個頁面時產生攻擊。具體來說,攻擊者利用web應用程序缺乏有效地輸入驗證,允許攻擊者將CR和LF字符插入到響
2020-06-21 11:03:04
原创 肉雞的維護
突然發現,僅有的一隻小雞還處在裸奔的狀態,趕緊手忙腳亂的去維護一下。 首先我是從上傳漏洞突破的,那麼我直接把肉雞上所有的其他webshell都刪了,然後把上傳頁面也做了更改,並在敏感目錄加上了index.html,但是不知道如何限制目錄。
2020-06-21 11:03:04
原创 這叫牌樓
\x31\xc0\x31\xdb\x31\xc9\x31\xd2\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\
2020-06-21 11:03:04
原创 socks5,快速強大的代理
socks是一種代理協議,他在使用TCP/IP協議通訊的前段機器和服務器機器之間扮演一箇中介角色,使內部網中的前段機器能夠訪問internet網中的服務器,或者是通訊更加安全。可以提供流量和安全的管理。前段和socks5之間通過TCP
2020-06-21 10:21:25
原创 win7系統下裝xp雙系統
如果想做win7+xp雙系統 先做win7,正常裝,裝到c盤,然後在用pe啓動,把xp要裝的f盤設置爲主分區,並且改爲活動。這裏用到 “分區工具”,然後再裝xp。裝好後進入pe用啓動引導即可,或者用引導修復工具。 如果xp系統出現erro
2020-06-21 10:21:25
原创 滲透學習筆記之密碼相關
windows密碼破解 1,gethashes 很小的工具,但是由於太強,所以被殺毒軟件查殺,不在考慮。 2,saminside 這是一款很小,只有1兆的工具。在肉雞上下載解壓直接就能運行 。在第三個選項中點擊import local u
2020-06-21 10:21:25
1
原创 kali最新高速更新源2014——no …
這幾天太背了~~,老大留了作業,加上之前的作業有3,4份了。但當我準備開干時,麻煩接踵而來~~先是電腦開不開機,好不容易開開了,ubuntu系統還崩潰了,只能用kali,但是我的kali從來沒有配置過,屬於半殘的系統,一些工具還沒
2020-06-21 10:21:15
原创 記一次被坑的MongoDB安裝服務及用戶權限設置
前言 安裝MongoDB數據庫服務,並且配置驗證登錄,創建用戶信息。這麼簡單的東西,之前都是10分鐘搞定,這次坑了我2個小時。簡單記錄分析一下。 坑s 下載MongoDB安裝包,custom可以選擇安裝路徑。注意這裏迎來 第一
2020-03-03 19:43:28
原创 forensics
1隱寫 文件頭,文件格式,pngcheck 2編碼 base64,有=,體積擴大1/3 unicode,所有符號的編碼,utf-8是其實現之一。 1~4個字節表示一個符號 Unicode符號範圍 | UTF-8編碼方式(十六
2020-02-22 04:37:01
原创 vmware虛擬機linux連網問題
橋接,共享本地無線,連接到路由器 host共享,不能連路由器, 在虛擬機的設置中,選擇你需要的 然後在虛擬機中重啓網卡服務 /etc/init.d/networking restart 這時網絡斷開,系統右上角會顯示網絡x 重新設
2020-02-22 04:37:01
原创 2014XDCTF——web簡單write up
Web20 復活節玩什麼,復活節玩個蛋啊! 搜了一大圈彩蛋,有lol的,魔獸的,以爲是信息搜索,但是就是沒看到什麼有用的。答案都不對。搜過彩蛋計算機,也沒啥有用的信息。原來是入行太淺,道行不夠,還真是和計算機相關的http://blog.
2020-02-22 04:36:51
原创 3389學習筆記
Windows 2003開啓遠程終端 1, 允許開啓 在我的電腦,屬性,遠程,選允許連接到這臺計算機。 2, 授權用戶 可以添加用戶。 3, 查看端口開放情況 Netstat –an或者netstat –an|find “33
2020-02-22 04:36:51
原创 記一次github博客的搭建
記錄一下個人博客搭建過程中遇到的問題。 github博客搭建 參考 https://www.cnblogs.com/wxyww/p/xiaoshujiang.html 申請倉庫,克隆主題文件,選主題花費了我大量時間。 這裏比較簡單吧~~~
2020-02-22 04:36:51
原创 Markdown學習筆記
layout: post title: Markdown 學習筆記 tags: Markdown,教程,筆記 renderNumberedHeading: false grammar_cjkRuby: true [toc!] 小
2020-02-22 04:36:51