1. ICMP数据报文格式icmp数据报文的格式如图1所示：图1-icmp数据报文格式类型(type)：占用了8 bit位，前面我们说，是ICMP报文类型，用于标识错误类型的差错报文或者查询类型的报告报文。代码(code)：占用了8 bit位，根据ICMP差错报文的类型，进一步分析错误的原因，代码值不同对应的错误也不同，例如：类型为11且代码为0，表示数据传输过程中超时了，超时...

1. 二元组表示法对于数据的逻辑结构还有一种二元组表示法，下面是二元组表示方法。逻辑结构二元组表示方法：B = （D , R）B——数据结构D——数据元素的集合R——D上二元关系的集合  在上面这种二元组表示方法中，B就是一种数据结构， 用上面的二元组来表示B这种数据结构时，就是由数据元素的集合D和D中的二元关系的集合R组成的，通过这句话，我们可以明白：D=di|1≤i...

1. ZF标志位这一节我们将来学习一下标志寄存器的ZF（Zero Flag）零标志位。对于ZF标志位，当运算结果为0的时候，那么ZF=1，当运算结果不为0的时候，ZF=0。 例如下面这段汇编指令：mov ax,10mov dx,10sub ax,dx但sub指令一旦运行，就会修改寄存器里面的值，当ax和dx进行减法运算的结果为0时，那么ZF标志位就会被置为1。有些...

SQL注入过程中注释符号有以下几种表达方式：--#%23SQL注入过程中注释符号的作用是把后面不需要的语句注释掉，以保证SQL命令的完整性。以Less-1为例，分析源代码：$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";在进行注入时，输入?id=1，参数传入到后台中输入的值1会替换$id，源代码中闭合值就是这样的：$sql="SELECT *

1. 应急响应应急响应通常是在当服务器被黑客入侵后，我们需要对入侵事件进行系统的溯源和排查。主要思路就是先对入侵事件分类，然后进一步对服务器进行排查，清理木马病毒以及留下的后门程序，分析黑客的入侵方式并修复漏洞，确保服务器的正常运行。2. 历史命令linux系统默认会记录用户输入的命令，保存到一个.bash_history文件中，如果我们可以通过history命令或者cat /root/.bash

1. select及union过滤绕过真实的注入环境中一般无法通过网站的源代码进行安全审计的，那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。首先需要判断网页的注入类型，输入参数?id=1%0Aand%0A1=2，测试URL为：http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2页面返回的结果如下：当我们输入id=1 and 1

1. and和or绕过and和or的作用：and关键字表示同时满足两个条件，例如测试字符型注入和数字型注入用到的and 1=1和and1=2两个条件语句。or表示满足其中一个条件即可，例如报错注入时用到的or语句下面是后台过滤and和or关键字的源代码：function blacklist($id){$id= preg_replace('/or/i',"", $id);//strip out OR

参考资料：《x86汇编语言：从实模式到保护模式》《汇编语言》预备知识1-计算机和汇编语言2-8086CPU给出的物理地址方法3-浅谈8086CPU的内存分段机制4-计算机的启动过程5-安装虚拟机和NASM汇编器16位实模式6-如何显示文字和图像7-第一个汇编程序hello world8-div指令和进制转换9-常用的汇编指令10-x86...

1. RMI远程调用java RMI (Java Remote Method Invocation)即远程方法调用，是分布式编程中的一种编程思想，java jdk1.2就开始支持RMI，通过RMI可以实现一个虚拟机中的对象调用另一个虚拟机上中的对象的方法，并且这两个虚拟机可以跨主机，也可以跨网络。RMI解决的问题是实现和本地方法调用一样的远程方法调用，但是又屏蔽了远程调用的具体实现的细节，使得远程

由于最近在学习入侵溯源和应急响应这块的知识，本着先理论再实践的原则，应用现有所学的知识自己动手分析一个php大马。先随便从网上下载一个php大马，扔到虚拟机里打开，得到如下信息：看到上面有一大串乱码一样的字符串是不是头都到了，不要慌，我们一步一步分析。简单的说一下，其实第二行的password是php大马的登录密码，重点在第7行的eval函数。可以看到eval函数中一大串字符串先是进行base64