KMS激活office

office2016—KMS激活


简单讲一讲KMS激活office2016版本的步骤:

Read More

nginx_1

重启nginx时出现报错

nginx: [error] open() “/usr/local/var/run/nginx.pid” failed (2: No such file or directory)

Read More

wireshark

wireshark的基本介绍和握手包的分析


wireshark介绍

wireshark的官方下载网站: http://www.wireshark.org/

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。

使用wireshark的人必须了解网络协议,否则就看不懂wireshark。

Read More

变量覆盖问题

web代码审计中常见的变量覆盖问题


ctf题目之中总有很多的关于变量覆盖问题,接下来就稍微总结以下变量覆盖中常见的类型;

Read More

文件包含漏洞利用

WEB中文件包含漏洞的利用


0×01 文件包含简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。(因为freebuf写的太好,所以搬运了一波)

Read More

forensics

内存取证之Volatility的使用


Volatility 简介:

Volatility是一款开源的,基于Python开发的内存取证工具集,可以分析内存中的各种数据。Volatility支持对32位或64位Wnidows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。

Read More

PHP反序列化详解

CTF中的PHP反序列化的简单讲解


ctf中web题目中代码审计一类的题型总会出现对于php反序列化的应用基本都是围绕着serialize(),unserialize()这两个函数。从你找到网页源代码的时候通过对php代码的了解,看到了上面两个函数,基本就是反序列化,一般是通过get传参从而达到目的。

Read More

ctf_web

常用的上传绕过方式总结


平时网站上有很多可以本地上传的选项,有一些网站的防护性不好,如果我们上传了一串恶意的代码的话,就会对网站造成一些损害,尤其是上传一句话木马利用菜刀就可以做到链接目标的后台数据库。

Read More

LOIC

入门级Dos攻击工具LOIC的使用

LOIC被誉为低轨道粒子炮是一款专著于web应用程序的Dos/DDOS攻击工具,它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试,不怀好意的人可能利用LOIC构建僵尸网络。如果进行ddos攻击的话很有可能导致较弱的服务器的网站直接无法访问503错误,因为服务器资源被大量占用。

Read More

The-first

nc的介绍和基本使用


今天是搭建好博客的第二天qwq,百团大战热闹的很(除了我没中过一次将之外)都还不错,转眼间又到了九点半了,觉得日子过得真快啊。

“时间如沙,我握不住她也握不住它”(讲正事:

nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。

Read More