首先ssh连接服务器

2020-01-02 , 2 min read

2020-01-02 , 10 min read

汇编语言源程序
汇编语言源程序中，包含两种指令，汇编指令和伪指令，汇编指令有对应的机器码的指令，可以被编译成机器指令，比如mov ax,123H

2020-01-02 , 4 min read

实验环境
存在SSRF漏洞的页面
Redis主机

2020-01-02 , 3 min read

数据段

2020-01-02 , 2 min read

通用寄存器

2020-01-02 , 6 min read

内存中的字存储
CPU中，用16位寄存器存储一个字，高8位存放高位字节，低8位存放地位字节，
内存单元是字节单元,一个单元存放一个字节，一个字要用两个连续地址的内存单元存放
如下：

2020-01-02 , 5 min read

2020-01-02 , 3 min read

漏洞成因
程序员没有对用户输入进行控制，直接带入eval执行，从而造成代码执行

2020-01-02 , 2 min read

Windows

2020-01-02 , 6 min read

介绍
solr是一个java语言开发的，搜索服务器，基于HTTP和apache lucene实现，文档通过HTTP利用XML加到一个搜索集合，查询该集合，通过HTTP收到一个XML/JSON响应，来实现

2020-01-02 , 2 min read

介绍
markdown是一个用于编写和格式化内容的简单语言。github上的readme就是这个编写的。

2020-01-02 , 2 min read

介绍
floor，count，group by冲突报错，当这三个函数在特定情况一起使用产生的错误
最经典的floor注入语句

2020-01-02 , 2 min read

这两个函数都作用都是赋值cookie

2020-01-02 , 1 min read

漏洞介绍
Nginx与php-fpm服务器上存在的一处高危漏洞，由于Nginx的fastcgi_split_path_info模块在处理带 %0a 的请求时，对换行符 \n 处置不当使得将PATH_INFO值置为空，从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合，修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。目前开源社区已有漏洞Poc公开。

2020-01-02 , 2 min read