随笔分类 -  学习杂记

Windows日志检索和分析
摘要:前言 在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。 本文将介绍windows的日志类型、存放位置、检索方案以及方 阅读全文
posted @ 2024-05-04 21:44 NoCirc1e 阅读(419) 评论(0) 推荐(0) 编辑
upload-labs挑战笔记
摘要:Pass-01 直接上传php木马,发现前端报错 关掉JS,再次进行上传 右键获取地址 获取shell Pass-02 在服务器端对数据包的MIME进行检查,只让Content-Type为image/jpeg | image/png | image/gif的文件通过。由此可知,它只对Content- 阅读全文
posted @ 2024-04-29 16:09 NoCirc1e 阅读(3) 评论(0) 推荐(0) 编辑
sqlilabs过关手册注入天书
摘要:page-1 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错 这时我们输入?id=1'时出现报错,可以判断它是单引号注入 常规注入,用二分法判断有几个字段,当我 阅读全文
posted @ 2024-04-29 16:08 NoCirc1e 阅读(64) 评论(0) 推荐(0) 编辑
XSS-Labs挑战笔记
摘要:Level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为"test",从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间,只要弹出弹框就会自动到 阅读全文
posted @ 2024-04-29 15:59 NoCirc1e 阅读(24) 评论(0) 推荐(0) 编辑
渗透测试常用术语总结
摘要:整理于:11阳光的博客 https://www.cnblogs.com/sunny11/p/13583083.html POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' E 阅读全文
posted @ 2024-04-29 15:57 NoCirc1e 阅读(31) 评论(0) 推荐(0) 编辑
微信PC端小程序抓包-Burp
摘要:因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步。 # Proxifier Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。 # 1.下载及安装 官网:[http 阅读全文
posted @ 2023-06-08 19:38 NoCirc1e 阅读(1547) 评论(0) 推荐(0) 编辑
编辑器、编译器和链接器的概念和区别
摘要:集成开发环境 "集成"二字就是字面意思,集成开发环境整合了编辑器、编译器、链接器,调试,部署,乃至代码版本管理等功能于一体,为了方便程序员编写,编译,调试程序喝部署程序。 编辑器、编译器和链接器 编辑器、编译器和链接器是使用C语言进行开发所需要的三个最基本的工具,而且也是最小的工具集,缺一不可。 从 阅读全文
posted @ 2022-05-19 07:31 NoCirc1e 阅读(369) 评论(0) 推荐(0) 编辑
VC++编译时运行库选择(/MT、/MTd、/MD、/MDd)
摘要:在VS中,项目属性 -> C/C++ -> 代码生成 -> 运行库 选项内有四个选项:多线程(/MT)、多线程调试(/MTd)、多线程DLL(/MD)、多线程调试DLL(/MDd)。这个设置代表什么意思?四个选项又是什么意思,有什么区别?接下来详细讨论。 何为C运行库、C++标准库 C标准定义了一系 阅读全文
posted @ 2022-05-19 07:30 NoCirc1e 阅读(692) 评论(0) 推荐(0) 编辑
SSTI(模板注入)漏洞
摘要:学习于:https://www.cnblogs.com/bmjoker/p/13508538.html 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html 阅读全文
posted @ 2022-05-18 09:06 NoCirc1e 阅读(238) 评论(0) 推荐(0) 编辑
Apache log4j2-RCE (CVE-2021-44228)
摘要:Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。 0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于A 阅读全文
posted @ 2022-05-18 08:57 NoCirc1e 阅读(56) 评论(0) 推荐(0) 编辑
PHP中类和对象
摘要:面向对象中的基本概念 类和对象 对象: 万物皆对象; 类: 任何对象,都可以人为“规定”为某种类型(类别); class Person{ var $name ; var $age; var $edu; } 我: 姓名:罗XX, 年龄40, 学历:大学; 王亮: 姓名:王亮 年龄:20; 学历:大学; 阅读全文
posted @ 2022-05-16 07:55 NoCirc1e 阅读(62) 评论(0) 推荐(0) 编辑
http和https的区别
摘要:http是超文本传输协议,信息是明文传输, https则具安全性的ssl/tls加密传输协议。 http和https使用完全不同的连接方法和不同的端口。前者是80,后者是443。http连接是非常简单和无状态的;httpS协议是由SSL/TLS+HTTP协议构建的网络协议,可用于加密传输和身份认证。 阅读全文
posted @ 2022-05-16 07:53 NoCirc1e 阅读(1005) 评论(0) 推荐(0) 编辑
eval函数和system函数的区别——代码执行漏洞和命令执行漏洞
摘要:eval()函数和system()函数的比较 eval类型函数是代码执行而不是命令执行(一句话木马) system类型函数是命令执行而不是代码执行 eval函数里必须是一个符合php语法的语句,如果语句结尾没有分号会报错:eval()'d code <?php eval("echo 1+1;"); 阅读全文
posted @ 2022-05-16 07:51 NoCirc1e 阅读(458) 评论(0) 推荐(0) 编辑
什么是war包?war包该怎么运行?
摘要:源于:https://m.w3cschool.cn/article/24070619.html 什么是 jar 包 jar 包全称 Java Archive ,中文名叫 java 归档文件,这是一种与平台无关的文件格式,它允许将许多文件组合成一个压缩文件(是的,jar 包就是一种压缩文件,甚至 ja 阅读全文
posted @ 2022-05-16 07:43 NoCirc1e 阅读(2201) 评论(0) 推荐(0) 编辑