声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 这篇文章是基于红蓝功防中的一个小结提取出来的文章，主要都是一些CVE的利用 文章所使用的源码地址 各位师傅麻烦点个Star Code1htt ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 本文全程紧跟jumbo师傅写的文章来复现，内网对我来说是一个新的领域，文章会参考多个师傅中的分析来完成，当然有些自己的想法在里面，后续如果有新思路会 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 依旧是之前面试被毒打的问题，没玩过就玩一遍吧，目前只写了常见的3个数据库，如果后面又遇到其他的数据库在添加。 MySql数据库前提条件 数据库当前 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言写免杀的时候在想，msf连上后能干啥？之前只有大概的了解下，具体没怎么实操，后面把之前写的文章过了一遍，然后谷歌了一下发现还有好多不知道的地方借此删除了去 ...

写在最前面，本篇文章是对自己入坑安全1年来的一个整理概况，以及以后需要做的事情立一个模板本篇只涉及到Web渗透相关(脚本编写，病毒编写都不包括哪些必备的工具之类就跳过不写了！有些脑洞以及姿势一时半会想不起来，想到的时候再更新oh!shit~Knowing new things！ 验证码相关手机短信接 ...

于2020/3/18日重新排版修改 根目录解析 / - 根目录 每一个文件和目录都从这里开始。 只有root用户具有该目录下的写权限。此目录和/root目录不同，/root目录是root用户的主目录。 /bin - 用户二进制文件 包含二进制可执行文件。 系统的所有用户使用的命令都设在这里，例如： ...

前言 今天想用自己USB入侵设备的时候，发现WIFI密码给忘了 重装的时候发现自己没有写详细过程！呸！！最后只能删了重写写过。 写在前头血的教训 树莓派没有那么容易坏不用买第二个！！ 网上的wpa_supplicant.conf开启WIFI我试了N次都没成功过 USB转接头一定要买不 ...

前言 对两年前的知识进行了下温习，发现好多坑都填上了，然后把之前的文章删了总结到了一篇，到时候还有些点需要填上 Windows/Linux的内存结构 栈的运算 首先会把EBP压入栈中，然后把ESP的值保存到EBP中，接着ESP会像低地址增加，EBP保持在栈底不动（高地址），所有运算结束后弹出所 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 好久没笼统的学习了，梳理下Excel宏相关的东西以防下次要用的时候都不会。 关于宏据我所知微软office所支持的宏里面，目前有两种 1992年 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 在我们日常渗透或者红队打点的时候都或多或少的会挖掘到XSS漏洞，由于红队钓鱼也经常用到XSS平台，虽然网上免费可以注册的平台很多，但是这些平台都是别 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 在写PE结构解析的时候，以为ELF结构没必要去看文件结构，直到后面做了PWN题发现不是这样的，所有还是学习下ELF结构，然后再写个解析器 常见结构区 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 再上篇中介绍了一些常见保护，以及如何开关，还有如何生成shellcode等操作，就那么点东西我搞了一星期，真是菜吐了，心态崩了了（没写完，先拖着后面 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 记录下自己学习堆栈溢出的内容，这篇就是栈溢出入门的东西，也算是栈溢出总结的上篇，缝合怪文章大部分都是参考各个师傅的文章，后面还会有堆溢出。写文章的初 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ DLL劫持DLL劫持一直深受黑客们的喜欢，利用此技术可以实现启动木马后门，游戏外挂插件的注入，绕过UAC等操作。 全文约定：全文中系统盘所在的位置默认为C盘 ...

前言 梳理Windows的历史 Windows杂谈微软于1985年11月20日推出了名为Windows的操作系统，作为MS-DOS的图形操作系统外壳，而MacOS是1984年推出的。并且Windows 10是微软最后一个版本的操作系统，不在会有像Windows 7 和Windows 7 sp ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 漏洞利用那一节放到下篇吧，复现环境有点难找 测试环境 kail-2019.4 windows7 sp1 x64 windows10 x64 Off ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 对没错这是这星期的第四篇文章了，我感觉要肝不动了啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 对没错这是这星期的第三篇文章了，目前只写了个GitHub的使用方法，等周六周天补充吧 Github搜索语法众所周知，GitHub就是信息泄露的宝库之 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 本文思路来着公众号小和尚的安全之路，菜鸡的我周天面试被社会毒打了一顿，问了双向认证问题，但是这玩意我没接触过，刚好今天看到一篇文章，学习一下 首 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言我知道上篇文章没有写完，但是把看到什么学什么，要终结的嘛你说是吧（ps:后续有其他方法也会更新到这里的 Windows命令行自带工具PowerShell ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言之前为了学习PE结构知识恶补了一下相关文章，然后使用010 Editor这个软件也可以完整的读取出PE的结构和字段，但是这都是别人写好的，自己没有玩过一遍 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言新篇章开始了，主要讲一些探测沙盒以及编译工具的方法，之前我写的那个勒索病毒用到的大部分方法我都会总结到这里，也会参考一些师傅的文章，算是一个巩固吧，最后会 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言终于写完了，应该挺详细的，奥利给 环境配置讲解当前项目使用的vs2019，其他vs编译器都可以 清除多余的函数首先创建一个项目，然后什么配置都不修改使用 ...

前言 有些命令没用过所以没有添加 基本命令 exit:退出当前程序 cls:清屏 answer:对生命、宇宙和万物的终极问题的回答。 coffee：显示一杯咖啡图案，请阿姨喝杯卡布奇诺。 sleep：默认睡眠 1000ms，后跟时间参数，比如sleep 5000，就会睡眠5000ms。 ...

前言 距离上次的上篇已经过去了小半年时间了，真的不是我咕咕了，是因为自己挖的坑有点多，本片文章主要介绍的是如何对人脸进行检测和检测后的通讯方式，树莓派zeor w性能有点更不上所以我又买了4B（小声BB可能还有终篇 硬件清单 读卡器以及 SD 卡 树莓派官方摄像头一枚（夜视版 树莓派4B ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言不管你是逆向领域，还是开发领域，异或是病毒编写者（红蓝对抗），都需要对PE文件有详细的了解，由于自己是个菜逼然后需要用到修改PE结构来达到某些免杀的操作， ...

前言首先命名要可读，这是所有规则的公理！！！！！尽可能使用描述性的命名, 别心疼空间, 毕竟相比之下让代码易于新读者理解更重要. 不要用只有项目开发者能理解的缩写, 也不要通过砍掉几个字母来缩写单词。本篇作为学习笔记，约束自己 文件命名文件名全部都要小写并且包含下划线(_) 可接受的文件命名示例: ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言踩着大佬们的脚步，用自己蹩脚的C++功底复现了师傅给出的一些免杀方案。后续将给出自己的两个免杀方案，复现大佬们的这几个方案用了3天时间，我真的是菜的可怜。 ...

严正声明：本文仅用于技术探讨，严禁用于其他非法途径。 前言 “黑客”注重的是隐蔽高效的攻陷目标，那么前期的信息收集，以及踩点就是非常重要的了，如何使用树莓派来”监控”目标对象？ 当你想知道某个地方的他在做什么？想要知道家里面是否进了小偷？ 家里的那个她是否给你带了绿帽子？（写到这里我哭了出来，为 ...

使用GDB启动sh123SH$ gdb program # program是你的可执行文件，一般在当前目录$ gdb program core # gdb同时调试运行程序和core文件，core是程序非法执行产生的文件$ gdb program pid # ...

常用的元字符： .： 匹配除\n之外的任何单个字符，若要匹配包括\n在内的任意字符，需使用诸如[\s\S]之类的模式； ^：匹配输入字符串的开始位置，不匹配任何字符，要匹配^字符本身，需使用\^； $：匹配输入字符串结尾的位置，不匹配任何字符，要匹配$字符本身，需使用\$； *： 零次或多次匹配前面 ...

1. 申请的内存所在位置new操作符从自由存储区（free store）上为对象动态分配内存空间，而malloc函数从堆上动态分配内存。自由存储区是C++基于new操作符的一个抽象概念，凡是通过new操作符进行内存申请，该内存即为自由存储区。而堆是操作系统中的术语，是操作系统所维护的一块特殊内存，用 ...

在Windows系统中，已安装软件的信息都保存在注册表中 那种绿色免安装包还不知道怎么获取 32位系统存在以下两个位置： powershell12HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\UninstallHKEY_LOC ...

获取已更新补丁部分示例代码如下c++123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707 ...

C++ Typedef用法用途一： 定义一种类型的别名，而不只是简单的宏替换。可以用作同时声明指针型的多个对象。比如： c++1char* pa, pb; // 这多数不符合我们的意图，它只声明了一个指向字符变量的指针， 和一个字符变量； 以下则可行： c++123typedef char* PC ...

通用系统安装 下载完成后解压到指定文件下 Code12先创建java文件目录，如果已存在就不用创建mkdir -p /usr/local/java 解压到java文件目录 Code1tar -vzxf jdk-8u161-linux-x64.tar.gz -C ...

Windows 进入下载地址下载文件https://eternallybored.org/misc/netcat/ 将文件夹中的对应可执行文件复制到C:\Windows\System32的文件夹下(有32位版和64位版) 直接打开cmd输入nc XXXXXX执行就好 Linux 直接使用nc命令就 ...

安装dockerCode1sudo apt install docker.io 问题解决0x01 运行docker-compose命令报错解决办法Code1-bash: docker-compose: command not found 安装 Code1先安装 pip ，检查是否已有： pi ...

添加资源到项目中直接参考图片就行 生成EXE文件下载ResourceHacker程序把程序导入ResourceHacker中 使用FindResource函数提取PE资源类型为SETIMG Code123LPCWSTR b = _T("SETIMG");HMODULE ...

1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancel ...

1.关于this指针的一个经典回答:Code1234567当你进入一个房子后,你可以看见桌子、椅子、地板等，　　但是房子你是看不到全貌了。　　对于一个类的实例来说，　　你可以看到它的成员函数、成员变量，　　但是实例本身呢？　　this是一个指针，它时时刻刻指向你这个实例本身 3.->符号 ...

Google Hacking 前言： 这篇文章就是Google Hacking的语句。来自于偶然遇到的一个国外博客，觉得挺不错的，所以分享给大家，文后会附上地址的。自己看图，不多说。 开始：         ...

关于UnicodeCode```是为了解决传统的字符编码方案的局限而产生的，它为每种语言中的每个字符设定了统一并且唯一的二进制编码，以满足跨语言、跨平台进行文本转换、处理的要求。123456789101112简单来说，它是一种编码格式，满足了以前ASCII码无法表示中文、日文等其他语言的缺陷，但是由 ...

在这个网址中发现一个上传点才有了本篇博客 发现是用ASHX作为后台 但是上传ASP文件访问后直接404 接着尝试了ashx 看到这个就表示文件调用的asp.net来访问这个文件 后面尝试多次发现无法调用自己上传的ASHX生成ASP一句话 接着尝试了ASPX发现文件可以用但是不管怎么在中间 ...

开始准备工作 用什么nmap,awvs,vooli,ibm一堆工具搞了一遍发现没啥有用的信息 然后直接打开网站只有一个后台，这样只能看下能不能后台注入 如上图显示是有注入点的试下'or '1'='1'--直接进去了 结果发现后台啥功能都没有就几张图 然后转去搞APP去了，发现APP都是些泄 ...

如何创建隐藏的administrator账户 创建管理员用户zhou net user zhou 123456h /add net localgroup administrators Waldo /add 添加超级隐藏管理员账户 net user Ascotb$ 123456 /add net ...

一.文件常见头16进制标识 二.图片IHDR 文件头数据块IHDR(header chunk)：它包含有PNG文件中存储的图像数据的基本信息，并要作为第一个数据块出现在PNG数据流中，而且一个PNG数据流中只能有一个文件头数据块。 文件头数据块由13字节组成，它的格式如下表所示。 一般位置如 ...

浅析数据结构-图的基本概念 线性表和树两类数据结构，线性表中的元素是“一对一”的关系，树中的元素是“一对多”的关系，本章所述的图结构中的元素则是“多对多”的关系。图（Graph）是一种复杂的非线性结构，在图结构中，每个元素都可以有零个或多个前驱，也可以有零个或多个后继，也就是说，元素之间的关系是任意 ...

Code1int tex (int a,int b) 值传递：有一个形参向函数所属的栈拷贝数据的过程，如果值传递的对象是类对象或是大的结构体对象，将耗费一定的时间和空间。 Code1int tex(int *a,int *b) 指针传递：同样有一个形参向函数所属的栈拷贝数据的过程，但拷贝的数据是 ...

c++123456789101112#include <iostream>using namespace std;int main(){ int a[20] = {1}; int\* b= a ; cout << b<<endl;// ...