# C 与汇编的关系 # 应用层技术栈: 加密与解密(四)看雪论坛 X86/X64/arm 汇编语言 windows 核心编程 c 语言从入门到精通 (第三版) (清华) # 学习逆向环境配置 工具类: 吾爱破解工具类 Hxd (十六进制编辑工具) 开发类: VS2008 IDE VC6.0 SP6 IDE # 进制转换 十进制的定义:由十个符号组成,分别是 0 1 2 3 4 5 6 7 8 9 逢十进一 九进制的定义:由九个符号组成,分别是 0 1 2 3 4 5 6 7 8 逢九进一 十六进制的定义:由十六个符号组成,分别是 0 1 2 3 4 5 6 7 8 9 A B...

# 汇编 1. 汇编语言组成 汇编指令 ,伪指令,其他符号 2. 汇编不区分大小写 3. 数据总线,控制总线,地址总线 – 外部总线 # 寄存器(CPU) CPU 由运算器,控制器,寄存器组成,靠内部总线相连 8086 有 14 个寄存器,它们的名称为 AB,BX,CX,DX,SI,DI,SP,BP,IP,CS,SS,DS,ES,PSW,都是 16 位 AX,BX,CX,DX 为通用结存器,最大可以存储 2^16-1 每个又可以分为 H 和 L,比如 AH 和 AL,可以分开独立使用 1word = 2 Byte 16 位 CPU 特征:1. 运算器一次最多处理 16 位...

# 秋招面试题 # 1. 特斯拉 - 网络工程师 - 一面 0. 自我介绍 (不限语言) 1. 有哪些直辖市 2. 鲁迅故居 3. 东三省 4. 曹操哪个朝代 5. 唐宋八大家 6. 苏轼苏洵苏辙 关系 7. 表格堂哥区别 6.DHCP 工作原理 7.DNS port 8.dhcp 配置时 IP helper-address 9.Liunx 内核,发行版 10.mac 地址哪一层 11. 网管干啥 12.aws 干啥 13. 项目和实习时的区别 14. 能用 python 写一些自动获取 ip 的脚本吗,不是 dhcp,是 SDN 那类 15.kali 一般用那些工具 16. 生涯规划...

# 秋招总结 # 0x00 废话~ 秋招从七月份投的第一家特斯拉开始,到目前 (2022.10.15),已经投了快 170 家了,有安全,网络,运维岗,我只能投这三个岗,因为我也只会这三个。我常因为自己太菜与你们格格不入~。目前 offer 有四家。 我先叠个 buff,下面说的除了技术纯熟虚构,不要对号入座,要是真想展开聊聊可以到主页上找有一篇文章有我的 qq 1. 信锐 (技术支持) 通过三面拿到的 offer,一面基本技术面,二面半技术半问答 (文章接下来的问答指的均是聊天,比如有女朋友吗,对技服了解吗这类非技术相关的问题),三面纯问答聊天。最终想薪资也是目前到现在最高的,年薪可以达到...

# Unserialize # 1.php # 类与对象 类是定义一系列属性和操作的模板,而对象,就是把属性进行实例化,完事交给类里面的方法,进行处理。 12345678910111213<?phpclass people{ //定义类属性(类似变量),public 代表可见性(公有) public $name = 'joker'; //定义类方法(类似函数) public function smile(){ echo $this->name." is...

# SSRF # 前置知识 # 1.dict 协议 dict 协议是一个在线网络字典协议,这个协议是用来架设一个字典服务的。可以看到用这个协议架设的服务可以用 telnet 来登陆,说明这个协议应该是基于 tcp 协议开发的。 1telnet dict.org 2628 我们输入 define [字典名] [单词] 这样的命令来获取一个单词的解释 比如说 define english hello 服务器就会返回对应的单词解释 对弈一些 tcp 协议,用 dict 方法可以打开,在有 waf 的情况下可以获取一些开放的服务信息 1234567891011<?php//...

# CSRF 引用自 pikachu 的解释: CSRF (跨站请求伪造) 概述 Cross-site request forgery 简称为 “CSRF”,在 CSRF 的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以 CSRF 攻击也成为 "one click" 攻击。 很多人搞不清楚 CSRF 的概念,甚至有时候会将其和 XSS...

# emergency response # 入侵排查 # Windows 123456781.生成msf木马msfvenom -p LHOST LPORT -f2.监听use exploit/multi/handlerset payload set lohostset lport msf 中可以在网络链接中找到,但任务管理器找不到 # 端口 12345678910111213141516C:\Users\18310>netstat -ano | findstr "ESTABLISH" TCP 10.128.50.84:49893...

# file include 来自 pikachu 的介绍: 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在 PHP 中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。...

# Upload 当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被 webshell。 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如: –验证文件类型、后缀名、大小; –验证文件的上传方式; –对文件进行一定复杂的重命名; –不要暴露文件上传后的路径; –等等… #...