upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。github地址：https://github.com/c0ny1/upload-labs靶机包含漏洞类型分类：如何判断上传漏洞类型：以下是我做题的过程，建议首先黑盒测试，做不出的题再看源码。pass-01 ...

0x00前言最终还是走向了这条路，就像西边的风，不知归处，但也不停脚步，生活总是无比的艰难，但还是要继续努力下去！开始刷pwnable.kr的题目了，本文将持续更新，以纪念走过的弯路和逝去的青春最后更新：2019/02/19进度 [Toddler's Bottle] - collision0x01 fd根据题目ssh fd@pwnable.kr -p2222 (pw:guest), ssh登...

0. 前言打算寒假学习代码审计和pwn，但是pwn真的是对人太不友好了，在这靠抖取暖的寒冬里大概看完了尹毅的《代码审计 企业级web代码安全架构》，虽然书有好几年了，但是里面的漏洞挖掘思路还是很友好的。写的一气呵成，看的也很过瘾，这里记录一波，打好基础。本篇为基础篇，介绍常见的SQL注入，XSS，CSRF、文件操作、代码执行、命令执行等漏洞的挖掘思路和防范策略。很多细节没写，可以写，但没必要...

0. 前言Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏，其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。地址为https://code-breaking.com/每个题目的知识点如下：1.function PHP函数利用技巧2.pcrewaf PHP正则特性3.phpmagic PHP写文件技巧4.phplimit PHP...

这篇文章记录一下最近写的编译原理实习，因为时间紧急(拖延)，所以没有实现本来计划的C语言翻译程序，只是实现了计算式的翻译。用的是python语言 (如果时间足够还是用lex和yacc专业工具比较好)。先来看一下结果：输入一个计算式，如1+9-19/2+32输出中间代码四元式。1 词法分析词法分析最简单了，直接遍历输入的字符串：遇到关键字(+-*/)就直接将关键字提取出来遇到数字就继续看下一个...

1 KNN算法1.1 KNN简介K近邻算法的核心思想可以用一句很多文化中都有的古语概括：近朱者赤近墨者黑。评价一个人，一般从它的朋友就可以得知，因为一般和小混混整天呆在一起的就是小混混，和小学生一起玩的一般也是个小学生。KNN的基本思路也是这样，如果一个待分类的样本在样本空间中的K个最相近的样本中的大多数属于某个类别，那么该样本也属于这个类别。KNN直接作用于带标记的样本，属于有监督的算法。...

本文总结的汇编语言是针对IA-32处理器也就是X86体系结构的32位版本。但是在不同的体系结构中，汇编语句大同小异。1.传送指令指令解释MOV DESC,SRC传送指令，SESC <= SRCXCHG OPRD1，OPRD2交换指令，将OPRD1，OPRD2内容互换PUSH压栈POP出栈PUSHA16个寄存器全进栈POPA将16个寄存器全出栈PUSHAD32个通用寄存器全进栈POPAD...

我们知道对于大部分程序都拥有属于自己的banner，比如metasploit每次启动都会出现不同的图案，有时是一头牛，有时优势其他特殊的字符。那么我们如果也想在程序中增加banner作为版权或者纯属好玩该怎么做呢？当然手写是不行的，这里就给大家列举一下怎么去生成想要的ASCII字符。

破解软件一直是想学的内容，可是一直觉得汇编水平太差，迟迟没入这个门，最近决定跟着恒大的教程走一遍入个门。选择爱破解而不是吾爱破解的教程的原因还是觉得吾爱破解的教程比较难懂，对新手不太友好。每次写个文章都要说点废话，啰里啰唆的~

0.前言关于SELinux，网上的中文资料不多，有水平的文章也没见到几篇，很多文章就是开了个头，没有深入介绍SELinux。这几周也算是看了一些关于SELinux的论文和文章，但是远没到课程要求的阅读源码的阶段。感觉架构和原理都没有弄清楚，于是停下来理理思路，做做记录。这篇blog打算是先介绍一下SELinux，分析一下其实现原理和架构，然后简单的操作一番加深理解。很多东西也是一边接触一边学...