# java 运行机制 .java 文件是源代码，.class 文件是字节码，javac.exe 编译源代码为字节码 每有一个类，编译后都会生成一个.class 文件 JDK JRE JVM JDK = JRE + Java 开发工具 JRE =...

博客迁移

# 第 14 关 - 图片马 第 14 关的要求是上传图片马，也就是用图片加一段 php 代码，在网站有这个包含漏洞的情况下才可以解析这个木马 首先要制作一个图片马，可以直接用文本文档格式编辑，在图片后面加一段 php 代码，但是需要 16 进制编写...

# 漏洞类型 # 常规类 扫描获取上传；会员中心上传；后台系统上传；各种途径 # 解析漏洞 apache；IIS6/7.X；nginx。IIS/7.X 和 nginx 是几乎一样的 # Apache 未知扩展名解析漏洞；AddHandler 导致的解...

# 有无 web 网站 通过多地 ping 工具判断有无 CDN，不同的情况根据不同的方法进行信息收集 # 有 CDN # 国外请求 从国外对内地 ping，因为如果不是有海外业务的公司一般是不会设置海外的 CDN 的，所以从海外 ping 它的网站...

# 基本语句 备忘 1234567891011table_schema:库名table_name:表名column_name:列名union select 1,2,3,4union select 1,group_concat(table_name),...

# sqlmap 绕过 waf # 流量拦截 因为 sqlmap 的扫描速度很快，可能会被网站的流量监控给拦截，我们可以用时间函数或者代理池解决 # 时间函数 1python sqlmap.py -u "url" --delay ...

# OEP OEP 是程序的入口点，软件加了壳就是隐藏了 OEP 或是用了假的 OEP，以达到保护程序的目的，只要我们可以找到程序的真正的 OEP 就可以脱壳，pushad（压栈）是代表程序的入口点，popad（出栈）代表程序的出口点，与 pusha...

今天遇到一个加了壳的安卓题，[网鼎杯 2020 青龙组] bang，这是我第一次遇见加壳的 apk 程序，加了 bang 这个壳，第一次去这种壳所以记录一下，以免以后忘记 这里首先使用 PKID 这个工具来查壳，在网上可以搜到，然后就可以看到 然后...

今天是在做题的过程中遇到一个新的东西，也就是花指令，实在是让我毫无头绪，后面搜了 wp 才知道这个题有个花指令，需要我们把它 patch 掉 其实这道题还是个迷宫题哈哈哈，先不管它是什么题，我们继续 这个程序是一个 32 位的带 upx 壳的程序，脱...