摘要:
数据的获取 CPU 通过段地址和偏移地址获取内存中的数据, 根据寄存器的大小获取相应的字节数目: mov al,ds:[0] ds 为段地址寄存器, [0] 表示偏移地址为 0 物理地址 = 段地址 * 0x10 + 偏移地址 从物理地址获取数据需要注意存储该数据寄存器的长度,下面将通过实例进行展示 阅读全文
摘要:
寄存器 通过修改寄存器中的内容控制 CPU; 寄存器是相互独立的; AX = AH + AL BX = BH + AL CX = CH + CL DX = DH + DL 这是通用寄存器, 用于存放数据 DS ES SS CS 段地址寄存器 SI DI BP IP SP BX 偏移地址寄存器 寄存器 阅读全文
摘要:
时间盲注 上回我们介绍的是布尔盲注,通过返回结果的 True 与 False 来判断条件是否为真,逐步破解出目标内容;如果没有明显的 True 与 False 回显那么就十分难分辨目标条件的真伪,此时我们可以借助逻辑与或逻辑非的短路特性或者 if 函数,配合 sleep 或 benchmark 等执 阅读全文
摘要:
布尔盲注 顾名思义盲注就是看不到有效的正常回显与错误回显,布尔盲注则表示存在非真即假状态式回显,就相当于猜数字,我问这个数大于或小于某个范围,他能告知我正确还是错误,问 N 次后得到最终的结果 难度等级 LOW 根据经验手动查找漏洞点 ?id=1' and 1=1 -- - 测试返回为真的状态: 测 阅读全文
摘要:
SQL Injection 之报错注入的学习 阅读全文
摘要:
DVWA SQL Injection 之带回显的联合查询注入 阅读全文
摘要:
DVWA 搭建教程 1、下载通过 360 安全检查的 php Study v8 即可 https://www.xp.cn/download.html 2、如果之前电脑上有自己的 mysql 服务,管理员启动 cmd 卸载服务 sc delete mysql 3、这时就能够顺利的启动 Apache2 阅读全文
摘要:
查找了很多资料,最终还是手动删除吧; 注意如果你有火萤酱或everything等外部索引的,来搜索如图PyYAML的进行删除,可能删不干净 建议最后在你的anaconda路径下或者python路径下在搜索一下,注意别的包下的类似名不要删除 删除完后执行卸载: >>>pip uninstall PyY 阅读全文
摘要:
11.19.2018 前缀 + 树状数组 :树状数组逐个维护前缀个数 Describe: 给你一个数组,一个标记数,问你有多少区间[l,r]使得这个区间的和小于这个标记数值 没能想到 前缀数组 + 树状数组快速查询 记录前缀数组sum[i],得到区间和为sum[i] - sum[j] < t,转化为 阅读全文
摘要:
11.12.2018 逆向暴力求解 538.D Weird Chess New Point: 没有读好题 越界的情况无法判断,所以输出任何一种就可以 所以他给你的样例输出完全是误导 输出还搞错了~ 输出的举证中间竟然空格隔开每一个字符,真的是不该错,否则应该是1A吧 然后空间开小了,地图空间倒是注意 阅读全文