_TLSN

摘要： 文件上传漏洞的定义 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传” 本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。 上传漏洞的原理 大部分 阅读全文

摘要： https://www.cnblogs.com/zhilu/p/13804889.html request headers属性 以下为response 属性 Accept: 指定客户端能够接收（支持）的数据类型 Accept-Encoding: 指定浏览器可以支持的web服务器返回内容压缩编码类型 阅读全文

摘要： start javaw -jar ./Behinder.jar 加上 start 即可 阅读全文

摘要： 本章任务 让应用能便捷地访问外设 侏罗猎龙 进一步增加了多种设备驱动程序的侏罗盗龙操作系统 – DeviceOS的总体结构如下图所示 设备驱动程序 CPU访问外设的方式 在RISC-V环境中，把外设相关的控制寄存器映射为某特定的内存区域（即MMIO映射方式），然后CPU通过读写这些特殊区域来访问外设 阅读全文

摘要： MZ 1、固定基址 2、下断点 3、Idapython脚本遍历所有路径 import idc import hashlib map = "0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM_@!~"; # 一开始爆破时候没加 阅读全文

摘要： 本章任务 实现线程 + 并发处理 达科塔盗龙 达科塔盗龙是一种生存于距今6700万-6500万年前白垩纪晚期的兽脚类驰龙科恐龙，它主打的并不是霸王龙的力量路线，而是利用自己修长的后肢来提高敏捷度和奔跑速度。它全身几乎都长满了羽毛，可能会滑翔或者其他接近飞行行为的行动模式。 线程与进程 进程强调隔离， 阅读全文

摘要： 本章任务 本章要完成的操作系统的核心目标是： 让不同应用通过进程间通信的方式组合在一起运行 。 支持标准输入/输出文件 我们将支持三种文件：标准输入输出、管道以及在存储设备上的常规文件和目录文件 支持管道文件 支持对应用程序的命令行参数的解析和传递 实现标准 I/O 重定向功能 支持信号 迅猛龙 迅 阅读全文

摘要： 本章任务 实现文件系统 霸王龙 持久存储设备 持久存储设备就是我们今天说的外存 文件系统数据结构 1、superblock: 超级块(super block),包含文件系统的所有关键信息，在计算机启动时，或者在该文件系统首次使用时，超级块会被载入内存。超级块中的典型信息包括分区的块的数量、块的大小、 阅读全文

摘要： 本章任务 本章要完成的操作系统的核心目标是： 让开发者能够控制程序的运行 。 伤齿龙 最聪明的恐龙... 一些基本概念 进程与任务的不同点 第三/四章提到的 任务 是这里提到的 进程 的初级阶段，任务还没进化到拥有更强大的动态变化功能：进程可以在运行的过程中，创建 子进程 、 用新的 程序 内容覆盖 阅读全文

摘要： OS知识点 VPN : 虚拟页号 PPN : 物理页号 1、静态分配与动态内存分配 静态分配 : 在编译器编译程序时已经知道这些变量所占的字节大小，于是给它们分配一块固定的内存将它们存储其中，这样变量在栈帧/数据段中的位置就被固定了下来。 动态内存分配: 分配可变大小的空间 2、内碎片与外碎片 内存 阅读全文