The most important thing in life is to never lose yourself.

寻梦小生

http head injection    本文仅针对http 头注入进行总结,首先按常见性罗列一下存在http头注入的参数. 上述http头部存在都是有真实的案例,作为科普文,还是得将每个头部具体干嘛的写下. HTTP头部详解 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中) Cookie:网站为了辨别用户身份、进行 ses

Read More...


情报  北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,“震网三代” LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543). CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 CVE-2017-8464,当Windows系统在解析快捷方式时,存在远程执行任意代码的

Read More...


$MFT崩溃BUG

$MFT​ ​ 好吧,原谅我的无知,首先感谢铮铮大佬(http://www.fzzheng.cn)的知识分享。 每天进步一点,人帅就要多读书。 What is $MTF​ 去科普了一下(百度),总之就是NTFS文件系统的核心,NTFS卷中任意存放的数据均放在叫$MFT的文档中,叫主文档表(Master File Table)。 比较有意思的地方​ 这玩意存在一个小bug,触发条件极低(打开某个盘符的$mft文

Read More...


WINRAR 去广告弹窗所需工具 x64dbg 用来调试64位程序 winrar_x64 官网可下载64位 http://www.rarlab.com 程序调试 之前从官网下载的解压缩软件,通过注册码进行激活后,打开软件不会再出现广告弹窗. 版本更新后,使用注册码激活的软件还是会出现广告弹窗。 大多数人使用的是64位的解压缩文件,ollydbg貌似没有64,所以这里使用x64dbg进行调试。 1.将程序载入x64dbg中

Read More...


ZIP文件伪加密1.伪加密​ 伪加密是在未做加密的ZIP文件基础上修改了它的压缩源文件目录区的全局方式位标记的比特值。 伪加密让压缩软件打开它的时候识别为加密文件,想获取压缩包中的文件,就必须输入密码,但是你 不管输入什么密码都提示密码错误,都没办法打开它。 2.文件对比1三个相同的ZIP压缩文件 (真加密,未加密,伪加密) 通过winhex打开查看文件16进制数据 真加密 未加密 伪加密 排除真加密,但看未

Read More...


杰斐逊盘​ 一种生僻的古典密码,最早由托马斯·杰斐逊(Thomas Jefferson)于1795年发明的,这个密码并没有成为众所周知的,而是由一个世纪之后的伟大的密码的征服者艾蒂安·巴泽尔司令独立发明的。该系统所使用的美国合众国陆军从1923年直到1942年的M-94。 ​ 又称Bazeries圆桶,是一种密码系统使用一组轮或磁盘,每个磁盘具有布置围绕它们的边缘字母表的26个字母的。字母的顺序对于每个磁盘是不同的,并且

Read More...


Hello World

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Install hexo to GitHub1.n

Read More...


虽然还没想好写点什么,但是总觉得这里放句话比较和谐。