Daily Study

Windos 的CMD命令常用基本命令1，列出所有任务及进程号，杀进程 tasklist tasklist /? 获取使用帮助 taskkill taskkill /? 获取使用帮助 2，cd 切换目录 cd /? //获取使用帮助 cd \ //跳转到硬盘的根目录 cd C:\WINDOWS //跳转到当前硬盘的其他文件 d: //跳转到其他硬盘 cd /d e:\software //跳转到其他硬盘的其他文件夹 注意此处必须加/d参数。否则无法跳转。 cd.. //跳转到上一层目录 3，netstat 查看网络连接状态 显示协议统计信息和当前 TCP/IP 网络连接。该命令可以查看当前机器建立的所有网络链接状态，以及对应哪个进程。 netstat -help 获取命令行使用帮助信息 netstat -ano //查看网络连接、状态以及对应的进程id 4，find find /？获取使用帮助 netstat -ano|find ".8" ...

WIN32编程APIENTRY WinMain 和WINAPI WinMain的区别在 Windows 编程中，WinMain 是 Windows 图形用户界面（GUI）应用程序的入口点（Entry Point）。在不同的编译器和工具集中，函数的声明可能略有不同，但通常有两种常见的声明方式： int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPreInstance, LPSTR lpCmdLine, int nCmdShow) int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) 这两者之间的主要区别在于调用约定（Calling Convention）： APIENTRY 是一个宏，它会根据编译器和目标平台选择正确的调用约定。在 Windows 上，它通常被定义为 __stdcall。__stdcall 是一种标准的调用约定，它规定了参数的传递方式和堆栈的清理方式。 WINAPI 是另一个 ...

WEB安全——CS中Beacon的使用Beacons的介绍Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP，HTTPS或DNS出口网络。而且Beacon非常灵活，支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地，下载任务，然后进入睡眠状态。交互式通信实时发生。 Cobalt Strike能够将多个Beacons链接到一个链中。这些链接的Beacon接收它们的命令，并通过其链中的父Beacon发送它们的输出。这种类型的链接对于控制哪些会话流出网络以及模拟一个规范的演示是有用的，该演示将他们在网络内部的通信路径限制为合理的。这种Beacons链接是Cobalt Strike中最强大的功能之一。我们也可以通过数据拓扑图的方式在展示我们每台上线主机之间的关系和联系。 Beacons的使用右键目标主机，点击Interact即会进入我们的beacon。如图： 进入beacon模式之后，我们首先要修改CS默认的心跳时间（sleep）。一般情况下CS默认的心跳时间为60s，即每一分钟目标主机与我们的Teamserver服务器进行 ...

web入门参考前景简单提⼀下web安全的前景吧 国家⽅⾯，⽬前是⼤⼒⽀持⽹络空间安全的发展的，专业发展前景⾃然没得说 ⽬前就业⽅⾯，信安还是很有优势的，拿本实验室举例，多数学⻓在⼤⼆就已⼊职腾讯、 字节等BAT，或⻓亭、360等安全⼤⼚（诱惑.jpg） ⼯资⽅⾯，既然市场紧缺，⼯资⾃然不会低，技术够好，本科毕业轻松 15k+ （不是吹 的）。 ⼯时⽅⾯，⽐开发哥哥们还是要轻松的 (狗头.jpg) ##⼊⻔需要学什么？ ###基本概念 学习⼀些基本概念，⽐如什么是⽹站？什么是前端？什么是后端？什么⼜是漏洞？ 有编程功底肯定很好，如果是没有计算机基础的⼩伙伴也不要灰⼼，许多小伙伴都是0基础入门的，简单熟悉键盘及计算机的基础操作，也能直接开始学web安全。 了解计算机⽹络基础，看不懂也没关系，但⾄少得了解 http 协议、TCP/IP协议簇等相关 知识 了解什么是CTF 语言###html HTML 教程 | 菜鸟教程 (runoob.com)学习到表单部分即可,html部分暂时不必深入，看得懂源码就行。 ###php web入门前期很重要的 ...

WebSocket 协议解析前言该文章只为了我学习websocket协议总结知识点的作用，不具备原创性，参考链接都会放在末尾 WebSocket 的诞生做客户端开发时，接触最多的应用层网络协议，就是 HTTP 协议，而今天介绍的 WebSocket，下层和 HTTP 一样也是基于 TCP 协议，这是一种轻量级网络通信协议，也属于应用层协议。  WebSocket 与 HTTP/2 一样，其实都是为了解决 HTTP/1.1 的一些缺陷而诞生的，而 WebSocket 针对的就是「请求-应答」这种”半双工”的模式的通信缺陷。 「请求-应答」是”半双工”的通信模式，数据的传输必须经过一次请求应答，这个完整的通信过程，通信的同一时刻数据只能在一个方向上传递。它最大的问题在于，HTTP 是一种被动的通信模式，服务端必须等待客户端请求才可以返回数据，无法主动向客户端发送数据。 这也导致在 WebSocket 出现之前， ...

webpwn学习前言在HWS遇到一道关于webpwn的题型，虽然后面根据其他师傅的wp复现了感觉不难，但自己分析还是比较麻烦的，这里总结一下webpwn的相关知识。 HWS-httpd整个题其实就是自己实现了httpd的部分功能，听其他师傅说的是用了某个框架，但是修复了其中的路径穿越漏洞。 解题虽然该题修复了路径穿越漏洞，但是还存在一个栈溢出漏洞，并且存在可以在判定完路径穿越后的覆写该路径的漏洞。 通过分析逆向文件，发现存在栈溢出漏洞 又发现在其中一个函数中存在文件执行，但是又从输入的文件名中，把路径穿越漏洞给保护住了 但是文件名名上面存在v12,v12可以在base64解码的时候用来覆盖 于是利用脚本如下 exp1234567891011121314151617181920212223242526272829def base64_encode(text): text_bytes = text.encode('utf-8') # 将文本转换为字节数据 encoded_bytes = base64.b64encode(text_bytes) # 对 ...

WEBPWN-初探前言在好几次接触到webpwn的一直没去复现，打完熊猫杯就准备以这个为基础开始复现 0x00 2024年熊猫杯这道题给了一个docker环境 检查一下保护发现只有简单的保护 前置知识CGICGI，全称是Common Gateway Interface（通用网关接口），是一种标准，用于定义Web服务器与外部应用程序（通常称为CGI脚本）之间的交互方式。CGI脚本可以用多种编程语言编写，如C、C++、Perl、Python、PHP等。组成CGI通信系统的是两部分：一部分是html页面，就是在用户端浏览器上显示的页面。另一部分则是运行在服务器上的Cgi程序。它们之间的通讯方式如下图： 服务器和客户端之间的通信，是客户端的浏览器和服务器端的http服务器之间的HTTP通信，我们只需要知道浏览器请求执行服务器上哪个CGI程序就可以了，其他不必深究细节，因为这些过程不需要程序员去操作。 服务器和CGI程序之间的通讯才是我们关注的。一般情况下，服务器和CGI程序之间是通过标准输入输出来进行数据传递的，而这个过程需要环境变量的协作方可实现。 1. 服务器将URL指向一个应用程序 ...

WEBPWN-再探-安洵final前言分析路由器分析的头大，做一道webpwn学习学习 2021年安询杯final也是给了一个docker环境 检查保护发现PIE没开启，GOT表可写 前置知识没啥前置知识需要学，看了WEBPWN初探基本上了解原理即可 调试环境dockerfile老规矩在dockerfile中添加gdb环境，但是因为这个文件比较大，于是我们再搞个gdbserver进去，这次用ida调试 12345678910111213# for debugRUN sed -i "s/http:\/\/archive.ubuntu.com/http:\/\/mirrors.tuna.tsinghua.edu.cn/g" /etc/apt/sources.list && \ apt-get update &&\ apt-get install -y net-tools vim openssh-server netcat curl gdb git COPY ./peda /root/pedaRUN echo " ...

WEBPWN-再探-ciscn2021final Message_Board前言说是这个出的很好，又来分析一下webpwn，加深印象 前置知识前面一直没去详细了解http的协议栈，发现有师傅总结了，才想到去思考为什么webpwn要那么处理数据，这里我也简单总结到我的笔记里面去  格式大致如上，主要是第一行会存在请求方法和URL和协议版本，以空格分开，每一行末尾都会存在回车和换行符\r\n 如果只有回车和换行的话，就代表HTTP头结束了，后面跟着的就是请求数据或者没有 检查保护123456[*] '/home/iot/Desktop/httpd/httpd' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: ...

web3.js使用手册web3.js是一组用来和本地或远程以太坊节点进行交互的js库，它可以使用HTTP或IPC建立与以太坊节点旳连接。 本文档是web3.js 1.0的API参考手册，其中每个API都包含有示例代码。 web3web3是顶层包，它包含了所有以太坊相关的模块。 1234567891011121314var Web3 = require('web3');> Web3.utils> Web3.version> Web3.modules// 在支持以太坊的浏览器中，Web3.providers.givenProvider将被自动设置var web3 = new Web3(Web3.givenProvider || 'ws://some.local-or-remote.node:8546');> web3.eth> web3.shh> web3.bzz> web3.utils> web3.version web3.ethweb3-eth这个包用来和以太坊区块链与智能合约交互。 123456 ...