摘要: 用了好久python,还没有完整看过官方的tutorial,这几天抽空看了下,还是学到些东西 Table of Contents 1. 课前甜点 2. 使用 Python 解释器 2.1. 调用解释器 2.1.1. 传入参数 2.1.2. 交互模式 2.2. 解释器的运行环境 2.2.1. 源文件的 阅读全文
posted @ 2019-11-01 17:51 君莫笑hhhhhh 阅读(786) 评论(0) 推荐(0) 编辑
摘要: 取出主板,放在防静电袋子上,装cpu 装内存条,两条内存要间隔插入 看是否需要加硅脂 安装散热器(散热器要撕掉下面的条,对角线上螺丝),插散热器的线(风扇一般是4pin),(注意不要插在sys fan上了) 打开机箱,取下背板 装挡板,(方向对一下主板),保证铜柱对应(拆下或加装) 装电源 最粗的线是给主板供电的 双8pin的线是给显卡供电的 大4pin给硬盘供电 写cpu的是给cpu供电 几个硬 阅读全文
posted @ 2019-11-01 00:58 君莫笑hhhhhh 阅读(209) 评论(0) 推荐(0) 编辑
摘要: 几年前的笔记,搬运过来 1 先根据运行程序得到的信息命名外围函数,主要函数大写开头 2 /添加注释 3 直接vim程序,修改alarm为isnan可以patch掉alarm函数 4 y 可以修改变量类型,函数返回类型 5 对于重要的全局变量,x查看每个引用的地方 6 subview打开local t 阅读全文
posted @ 2019-11-01 00:52 君莫笑hhhhhh 阅读(1393) 评论(0) 推荐(0) 编辑
摘要: 也是之前讲课写的,现在搬运过来 WAF所处的位置 * 云WAF * 硬件WAF * 软件WAF * 代码级WAF WAF的绕过 1 架构层 1 对于云WAF,寻找真实ip 1 在子域名的ip段中找 2 信息泄漏 3 穷举ip 2 对于云WAF,利用同网段 3 WAF可能会进行两次URL解码 对输入进 阅读全文
posted @ 2019-11-01 00:47 君莫笑hhhhhh 阅读(589) 评论(0) 推荐(0) 编辑
摘要: 之前讲了次课准备的,ppt就不放了,当时的思路搬运过来 需要思考的几个问题 1 返回路径 (网络出口,网络之间) 2 部署方式及免杀 (个人电脑,服务器,杀软) 3 痕迹清理 web相关 1 webshell attrib +s +h test.php 隐藏test.php文件 attrib命令 用 阅读全文
posted @ 2019-11-01 00:39 君莫笑hhhhhh 阅读(492) 评论(0) 推荐(0) 编辑
摘要: 把之前的笔记搬运过来 1 开了443,用smbclient建立空连接查看共享 smbclient -N -L \\\\1.1.1.1 Department Shares Operations share CertEnroll 这三个share是域证书服务的默认共享 Department Shares 阅读全文
posted @ 2019-11-01 00:35 君莫笑hhhhhh 阅读(396) 评论(0) 推荐(0) 编辑
摘要: 新出现的cc框架,之前看hack the box有人用过,不过还是用cs比较多, 这里把之前的笔记搬运过来 设置covenant git clone --recurse-submodules https://github.com/cobbr/Covenant cd Covenant/Covenant 阅读全文
posted @ 2019-11-01 00:33 君莫笑hhhhhh 阅读(289) 评论(0) 推荐(0) 编辑
摘要: 之前看吐司别人发的个文档,简单记的笔记 IIS 解析漏洞 IIS 6 *.asp;.jpg会被当作asp解析 *.asp/目录下的文件会被当作asp解析 asa cdx cer后缀也会被当作asp解析 IIS 7 在Fast-CGI时,test.jpg在url后加/.php即可解析成php文件 PU 阅读全文
posted @ 2019-11-01 00:32 君莫笑hhhhhh 阅读(1012) 评论(1) 推荐(1) 编辑
摘要: 笔记里直接复制出来的 1 composer直接获取框架代码 ➜ composer create-project --prefer-dist topthink/think tp5137 ➜ cd tp5137 ➜ vim composer.json # 把"topthink/framework": " 阅读全文
posted @ 2019-11-01 00:25 君莫笑hhhhhh 阅读(1052) 评论(0) 推荐(0) 编辑
摘要: 其实现在的杀软还是玩的老一套,改改特征字符就能过了,最新的defender能用这个方法过 文章直接从笔记复制出来的,有需要的自己看情况用 阅读全文
posted @ 2019-11-01 00:22 君莫笑hhhhhh 阅读(1363) 评论(0) 推荐(0) 编辑
摘要: 移动 C-v 向前翻页 M-v 向后翻页 C-l 当前行居中显示 继续按会依次到上,下,中 C-x C-c 退出 C-g 退出一个正在运行的命令,还可以取消数字参数和只输入到一半的命令 光标控制 C-p previous C-n next C-M-p 多行向上 C-M-n 多行向下 C-f forw 阅读全文
posted @ 2019-11-01 00:17 君莫笑hhhhhh 阅读(792) 评论(0) 推荐(0) 编辑
摘要: 智能设备的组成 1 CPU x86/ARM/MIPS/PPC 2 内存 SDRAM/RAM 3 存储 Flash/TF卡/SD卡/MMC卡/硬盘 1 Flash分两种 1 Nor Flash,价格高,地址线和数据线是分开的,常用做放代码 2 Nand Flash 共用地址线和数据线,不可直接寻址,主 阅读全文
posted @ 2019-11-01 00:11 君莫笑hhhhhh 阅读(425) 评论(0) 推荐(0) 编辑