原创 KMS下windows系統的激活
對於不同版本windows的激活都可以將其轉化成vol版本從而使用kms激活 1:將自己windows的版本轉化爲vl版本 不需要卸載原來的windown系統,只需要用相同版本gvlk key導入系統代替原有的key,就可以變成VL版
2018-12-10 22:05:19
2
原创 關於六層網絡結構的協議詳解
一:應用層 1:HTTP 超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最爲廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。設計HTTP最初的目的是爲了提供一種發佈和接收HTML
2018-12-07 22:37:07
原创 CTF題目中的上傳繞過姿勢
常用的上傳繞過方式總結 平時網站上有很多可以本地上傳的選項,有一些網站的防護性不好,如果我們上傳了一串惡意的代碼的話,就會對網站造成一些損害,尤其是上傳一句話木馬利用菜刀就可以做到鏈接目標的後臺數據庫。 0x01:前端的驗證 對於
2018-12-07 22:37:07
原创 關於office2016KMS激活問題
1:首先卸載自己低版本的office 微軟官方卸載 因爲自己進行卸載無法將office卸載乾淨,卸載完成之後重啓電腦。 2:去下載一個office2016 下載鏈接在此裏面自己找 或者去自己找的地方進行下載,一旦提示報錯,百分之八十是
2018-12-07 22:37:07
原创 關於重啓nginx時報錯文件丟失問題
重啓nginx時出現報錯 nginx: [error] open() “/usr/local/var/run/nginx.pid” failed (2: No such file or directory) 解決辦法: 找到nginx
2018-12-01 00:10:15
原创 關於c語言鏈表的自我救贖
c語言的鏈表集合了指針,結構體等概念, 因爲上課沒有好好聽加上指針概念全部都遺忘了只能靠自己重新學習了,那麼我們來分析一下,正向建立鏈表時每步的意義 : struct node { int data; struct no
2018-10-20 07:19:07
原创 CTFweb題目中的md5弱類型題解
md5弱比較,爲0e開頭的會被識別爲科學記數法,結果均爲0 payload: param1=QNKCDZO¶m2=aabg7XSs md5強比較,沒有規定字符串如果這個時候傳入的是數組不是字符串,md5()函數無法解出其
2018-10-10 06:59:39
原创 http基本請求頭詳解
自己總結的太短少,直接放上大佬總結的 Accept: 例: Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0
2018-10-04 06:53:21
3
原创 16進制文件頭筆記
擴展名 文件頭標識(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg; 3gp; 3g2 00 00 00 nn
2018-08-26 10:38:02
原创 對計算機專業有用的書籍
1、書店購買,可以慢慢尋找內容合適自己的,選中拿着結賬走人,這種感覺是網購無法代替的。但價格很貴, 一般不建議新華書店買,原價不打折,打折也幾乎沒太可能是計算機書,VIP會員也不打折。2、網上購買,可以書店選好了網上買。3、電子書,買個K
2018-08-26 10:38:02
2
原创 彙編原理筆記(三)
1:字在內存中儲存時,要用兩個地址連續的內存單元來存放,子的低位字節存放在低地址單元中,高位的字節放在高地址單元中。 2:用mov指令訪問內存單元,可以在mov指令中只給出單元的便宜地址,此時,段地址默認在DS寄存器中。 3:【addre
2018-08-26 10:38:01
原创 彙編原理筆記(二)
1:寄存器分爲8,16,32,64位,其中的能存儲的數值也不同,其中16位寄存器,有能分成高8位和低8位,能夠拆成2個8位的寄存器使用,同時,不與16位進制相同的是,高8位和低8位直間沒有聯繫,也不會進位。 2:使用命令操作時前後操作對象
2018-08-26 10:38:01
原创 DNS欺騙演練
DNS原理:如果可以冒充域名服務器,然後把查詢的IP地址設爲攻擊者的IP地址, 這樣的話,用戶上網就只能看到攻擊者的主頁,而不是用戶想要取得的網站的主頁了,這就是DNS欺騙的基本原理。DNS欺騙其實並不是真的“黑掉”了對方的網站,而是
2018-08-26 10:37:59
原创 社會工程學工具集之釣魚網站的製作
kali系統自帶一個工具集合,叫做Social-Engineer Toolkit 這個工具還是蠻強大的,本文我們就來介紹如何製作釣魚網站(僅限內網),順便講解一下此工具的其他功能: 首先: 搜索直接打開它: 接下來就進入了選項: 1
2018-08-26 10:37:59
6
原创 msf web_delivery模塊攻擊實戰操作
1.打開神器metasploit,終端輸入msfconsole(我建議直接圖形界面單擊打開,方便啊)2.搜索web_delivery模塊:search web_delivery3.使用命令:use exploit/multi/script
2018-08-26 10:37:59