这个博客看我的CSDN上的博客吧 https://blog.csdn.net/aptx4869_li/article/details/78877216

稍稍总结一下这是搭建好博客之后，上传了一些自己很久之前的笔记，和自己最近在做的有点断层，慢慢再补充吧，其他的资料有一点零散，等发现在哪里了再上传补充吧

PWN 学习笔记原理知识： 基础篇(栈的原理)： https://ctf-wiki.github.io/ctf-wiki/pwn/stackoverflow/stack_intro/https://ctf-wiki.github.io/ctf-wiki/pwn/stackoverflow/st ...

逆向的定义与核心 1.什么是逆向—–从目标代码反推源代码，从源代码理解开发者目的 ctf中与Cryto结合 Crackme(破解密码) Keygenme(生成注册码) 与隐写取证相结合 Recover(恢复文件) 与PWN结合 Reverse(interface,struct,form ...

关于MS12_004漏洞的利用 1.打开msf控制台 root@kali:~# msfconsole ps：可能会用到这个 /etc/init.d/postgresql start（管理员权限） 2.查找漏洞利用模板 msf > search 12_004 Matching Modul ...

如何通过 kali 获取网页登陆的用户名和密码 准备好kali与靶机 1.在终端输入 echo 1 >/proc/sys/net/ipv4/ip_forward 设置网卡工作状态，保证发动arp攻击时不会导致断网，该命令无回显 2.可以用cat命令查看是否设置成功 cat /proc/sys ...

如何在局域网内进行ARP断网攻击 主要命令 arpspoof -i 网卡 -t 目标IP 网关 网卡 查看本机的网卡>>ifconfig/ipconfig 目标IP fping -asg 192.168.43.0/24 （与自己的网段保持一致，例如我的IP是192.168.4 ...

打开一个终端 diskpart -> Enter lis dis -> Enter sel dis 1 -> Enter clean -> Enter create partition primary -> Enter active -> Enter forma ...

XSS的初识 PS：一个不成熟的版本，确实掌握具体原理时进行补充 1.认识xss跨站脚本 出现在WEB上的安全漏洞，由于WEB应用程序对输入过滤不足造成的。攻击者利用网站漏洞将恶意代码注入到网页中，当其他用户浏览这些网页时就会执行恶意代码，对受害者采取Cookie资料窃取，会话劫持，钓鱼的攻击手 ...

Windows shellcode 我的博客 https://blog.csdn.net/aptx4869_li/article/details/80711639