放星星

前言· 1234<?php $a = $_GET['a']; echo $a;?> url后加上?a=<script>('xss')</script> XSS简介· XSS称为跨站脚本攻击（Cross Site Scripting），与CSS重名，改为XSS 将恶意代码JS注入到网页中，达到攻击效果；产生在前端，受目标浏览器内核影响 危害：网络钓鱼、窃取cookies、劫持浏览器发送请求、强制弹窗、DDOS 有输出回显的地方可能存在XSS漏洞 GPT：输出回显是指将用户输入或其他数据在网页或应用程序界面上显示出来的过程。 触发特性分类： 反射型： 存储型： DOM型： 反射型· pikachu靶场 前端限制输入字符数量，F12修改 构造恶意钓鱼链接，用户点击执行js代码 存储型· 危害大，url链接隐蔽性更强， 注入服务器中，其他用户正常访问页面，都会执行js代码 常见于：留言板 通常是中危漏洞 DOM型· 效果只是能弹个窗，仅前端，无后端服务器参与 XSS实例· 最后关于XSS盗取cookie没懂 alert(1) ( ...

漏洞原理及危害· RCE Remote Command/Code Execute远程代码/命令执行漏洞 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 漏洞成因：存在代码调用代码或系统命令；用户可控变量、漏洞函数 危害： 代码执行：看语言 命令执行：导致任意系统命令执行（getshell） 案例· 1234<?php$c = $_GET['c'];eval($c)?> 直接url+?c=命令; 写入木马：fputs(fopen('a.php','w),'<?php eval($_POST[1]; phpinfo(); ?>'); 1234<?php$c = $_GET['c'];system($c)?> 漏洞检测· 白盒测试：代码审计 黑盒测试：漏扫工具、nday漏洞、手动测试 RCE危险函数· 命令执行· system() exec() 结果不显示 shell_exec()完整输出 popen()打开进程文件指针 passthru() 类似system ...

前言· Pass-14 上传图片马到服务器 条件竞争绕过· Pass-18 还是想看博客，视频还是慢一些

概念及前言· 靶场：upload-labs docker可理解为轻量级虚拟机 一些关卡必须windows，一些必须Linux 黑名单：列表；在黑名单列表 深入学习· lab3· Apache服务器是能解析PHP的.php5和.phtml扩展名的,但也不是绝对的这就看Apache服务器是否开启了解析这两个扩展名的配置了在Apache服务器配置文件中找到：AddType application/x-httpd-php 将注释解除变更为：AddType application/x-httpd-php .php .phtml .phps .php5 .pht 就可以解析了 lab4· Upload-labs文件上传漏洞（.htaccess文件）——Pass04_渗透测试upload-labspass04 .htacess文件-CSDN博客 没有过滤 .htaccess后缀，我们可以构建一个htaccess配置文件，让所有格式文件都解析为php，然后再上传图片马（只要后缀是允许的，随便都可以）就会被解析了。 但是自己实验不成功，可能配置不对 uploads lab5· 加两个. lab6· 由于 ...

概念· 暂时跳过了暴力和SQL注入 文件上传漏洞： 利用Web应用对上传文件过滤不严的漏洞，通常上传可执行的脚本文件（.php、.jsp、xml、cer等文件）或木马文件，获得当前的webshell（门） 一句话木马： 木马：寄宿在计算机中的一种非授权的远程控制程序；可在管理员未发现的情况下开放系统权限、泄露用户信息，甚至窃取整个计算机管理权限 一句话木马：一段简单的代码，短小精悍，隐蔽性强 实践· php文件shell.php<?php @eval($_POST['mima']);?> eval() 函数用来执行一个字符串表达式，并返回表达式的值。 HackBar POST操作：Load --> POST DATA mima=system("whoaii"); 我去，看来PHP真的感觉很多漏洞啊 那为什么要发明/不禁用eval呢😂；感觉这些漏洞的原理应当还是很有趣的，太邪恶了😈 手动测试一句话木马麻烦，后期用webshell管理工具 靶场· upload-labs Webshell工具· 蚁剑AntSword· Github 蚁剑源码+加 ...

前言· 之前感觉高大上呵呵 概念· CSRF跨站请求伪造： Cross Request forgery，攻击者伪造请求，欺骗目标用户点击，点击后攻击完成，也称为one click攻击 注意和XSS和越权问题的区分 常见危害： 修改用户信息 利用身份发送邮件、短信、转账 盗取账号 CSRF案例· 类似于在登录状态下，点击伪造的url链接，里面含有相关参数，跨站访问接口，修改并执行操作 例如:https://www.bank.com/transfer/?to=hacker&money=10000，当然实际上并不会是这样显露的get请求 Pikachu里有关于CSRF的靶场，我们可以通过burp来通过 伪造方法：看着正常的url重定向到CSRF链接 burp里除了直接制作也有自动生成CSRF的POC操作 js立即执行函数 XSS:跨站脚本攻击，页面中注入js代码；获取cookie CSRF:直接钓鱼 session 漏扫：Xray、awvs、goby、fscan、masscan、nmap SSRF 服务器端请求伪造· Server-Side Request Forgery 攻击 ...

第三章 内存管理· 3.1.1 内存的基本知识· 内存可存放数据，程序执行前需要先放到内存中才能被CPU处理——缓和CPU和硬盘之间的速度矛盾 在多道程序环境下，系统中会有多个程序并发执行，即会有多个程序需要同时放到内存中，如何区分呢 给内存的存储单元编地址（大小取决于按字节编址8位，按字长编制，可能是16位） 逻辑地址和物理地址对应 每个地址对应存储单元：按字节编址和按字编址（规定） 三种装入方式： 绝对装入：编译时就将逻辑地址转化为物理地址，编译器负责地址转换（需要知道装入模块会在内存的哪个位置，单道程序阶段，无操作系统） 静态重定位 可重定位装入： 在装入时转换，装入程序负责（必须分配连续全部的内存空间，无法移动位置，早期多道批处理阶段） 动态重定位 动态运行时装入：程序运行时转换地址，需要重定位寄存器（存放装入模块存放的初始位置）的支持（现代操作系统）| 感觉方法很容易想到 类似的，三种链接方式：静态链接，装入时动态链接，运行时动态链接 编译：由编译程序将源码编译为若干个目标模块（高级语言翻译为机器语言）.c到.o 链接：由链接程序将目标模块及所需的库函数链接到一起，形成一 ...

前言· 看到南大jyy OS的课，内存等等，当时感觉新鲜有挑战，现在暑假有时间了，却感觉头大，没拼劲了 总之，还是从简单的入手，建立好相关的概念再说 共18个小时，预计7月份9-16号，也就是一周即可刷完 呵呵，flag要倒了，因为这几天只是在看小说 参考：《王道操作系统》学习笔记总目录+思维导图_王道操作系统思维导图_BitHachi的博客-CSDN博客 感觉第一章和概念部分给了自己一种比较简单的错觉（早知道，还是王道），后面的调度、互斥很难的，只是粗浅地看视频很难学会；和计组也有一些互通的内容 第一章 操作系统概述· 1.1 OS概念功能特征· 首先举了MAC、WINDOWS、Linux的例子 然后通过计算机系统的层次结构：裸机（纯硬件）- 操作系统 - 应用程序（软件）- 用户（用户也有部分和操作系统接触） 操作系统的概念： 操作系统（Operating System，OS）是指控制和管理整个计算机系统的硬件和软件资源，并合理地组织调度计算机的工作和资源的分配；以提供给用户和其他软件方便的接口和环境；它是计算机系统中最基本的、最接近系统硬件的系统软件。(向) 是系统最 ...

前言· 据说这次的还有项目，参加！ 选择了后端GO，原因是想全方位、全栈发展，至少要都了解（前端简单地了解过） 大一下暑期计划 + 2023字节青训营预告直播_千帐灯无此声的博客-CSDN博客 可以参考这位同学的，竟然大一，好优秀 介绍· 活动链接：前后端免费学 ｜ 第六届字节跳动青训营报名啦 - 掘金 (juejin.cn) 字节青训营后端课程目录 入门篇 Go 语言基础 Go 语言工程实践 高质量编程与性能调优实践 后端开发篇 HTTP 框架修炼之道 打开抖音会发生什么 将我的服务开放给用户 深入浅出 RPC 带你认识存储 & 数据库 Go 框架三件套详解(Web/RPC/ORM) 高级后端开发篇 Redis - 大厂程序员是怎么用的 TOS 对象存储实战 走进消息队列 服务治理篇 微服务架构原理与治理实践 架构初探之谁动了我的蛋糕 安全技术：网站常见安全漏洞 高性能篇 高性能 Go 语言发行版优化与落地实践 从零拷贝视角看性能优化 剩下的等暑假参加了再说 参加了笔试，难度还是比较大，群里说比找工作的笔试简单多了，额，唉 希望至少能进 ...

前言· 视频课程链接：斯坦福大学公开课———如何创业（20集全）_哔哩哔哩_bilibili CS183B 看之前还专门翻了一下评论，弹幕和评论都比较少（介绍了是YC，但看书时没关注），但还是看完了第一集，然后又去搜索他的博客，越看越熟悉，发现是《黑客与画家》作者（自己总感觉作者和Linux作者身材相似，之前一直刻板印象以为是又长又瘦）！（自己高考后kindle上看过这本书，只是感觉有些主题比较有趣，去年（离上次读其实也只隔了一年）买了纸质书去看，一发不可收拾，简直是惊为天人！几乎每隔一两页就有自己认为值得思考、划线的段落） 评价：看第一集的时候就感觉老师讲的很幽默生动，举的例子感觉也十分恰当。给出的建议十分中肯真诚。 当然自己应该结合视频课程和其本人的博客整理每集的笔记，现在看的太仓促；呜再过几天还有考试和比赛 其实这个视频课程应该是10年前的了吧， 书籍链接，可以知乎等搜一下相关主题及评价：黑客与画家 (豆瓣) (douban.com) 一些链接： YC出品的创业第一课：How to start a startup-36氪 (36kr.com) 陆奇加入的Y Combina ...