tahano

Hey, this is tahano.

linux相关

面试

1简述典型应用程序的目录结构普通执行程序文件 /usr/bin 服务器执行程序文件和管理程序文件 /usr/sbin 应用程序配置文件 /etc 日志文件 /var/log 应用程序文档文件 ...

Posted by tahano on January 2, 2025

linux文件系统

相关

因为进程在执行 write （使用缓冲 IO）系统调用的时候，实际上是将文件数据写到了内核的 page cache，它是文件系统中用于缓存文件数据的缓冲，所以即使进程崩溃了，文件数据还是保留在内核的 page cache，我们读数据的时候，也是从内核的 page cache 读取，因此还是依然读的进程崩溃前写入的数据。内核会找个合适的时机，将 page cache 中的数据持久化到磁盘。...

Posted by tahano on January 2, 2025

Lusrmgr.msc

layout: post title: 命令执行RCE及其绕过详细总结 subtitle: 各情景下的绕过 date: 2024-12-31 author: tahano header-img: img/back2.jpg catalog: true tags: lusrmgr.msc 是一个用于打开本地用户和组的 Microsoft Managem...

Posted by tahano on January 1, 2025

命令执行RCE及其绕过详细总结

各情景下的绕过

操作系统连接符：拼接命令分号；多个命令无论对错顺序执行比如源码是system（”ls”.$cmd）为了读取flag我们可以对cmd传参 cmd=;cat /flag 这样会先查看目录后读取flag文件 & 作用和分号一样，但是在使用的时候要把&进行URL编码为%26才能正常执行 cmd=%26cat /flag && 前...

Posted by tahano on December 31, 2024

绕过WAF防火墙的Payload混淆技术

为了绕过WAF的防护，会采用各种Payload混淆技术。列出常用的40种绕过WAF防火墙的Payload混淆技术 1. HTML编码混淆 HTML编码是一种将特殊字符转换为其HTML实体表示的方法，如将<转换为<，>转换为>，"转换为"等。通过将Payload中的特殊字符转换为HTML实体，可以绕过WAF对这些字符的检测。例如，一个XSS攻击Payload <...

Posted by tahano on December 28, 2024

学习记录

总结

前言 https://zhuanlan.zhihu.com/p/445370044 王爽老师《汇编语言》第四版笔记

Posted by tahano on December 18, 2024

N2考前复习

《标准日语语法》阅读指南第1章「绪论」，略看。重点：p7、8词的分类（这是第2-7章的大纲，很重要）。第四节（日语的语法特征）。其他看不懂的，略过。第2章「体言」，略看。重点：p21-32一些名词的特殊用法，尤其是形式名词，知道形式名词的概念作用、包含哪些即可，具体用法可以慢慢看。第3章「用言（动词）」，很重要，精看。但第9节只需精看「得る」第4章「用言（形容词、形容动词）」...

Posted by tahano on November 28, 2024

马尔科夫算法

前言准备再系统复习一遍数据结构以及把刷题过程中常见的算法进行一个小结

Posted by tahano on January 10, 2024

计网基础知识

域名系统域名系统（英语：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。技术实现 DNS通过允许一个名称服务器把它的一部分名称服务（众所周知的zone）“委托...

Posted by tahano on January 10, 2024

计网基础知识 (2)

域名系统域名系统（英语：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。技术实现 DNS通过允许一个名称服务器把它的一部分名称服务（众所周知的zone）“委托...

Posted by tahano on January 10, 2024