Waldo Blog

Thinking will not overcome fear but action will.

毛泽东思想和中国特色社会主义理论体系概论期末复习

2018版一至四章

第一章 毛泽东思想及其历史地位 什么是马克思主义中国化? 在中国革命、建设和改革的历史进程中实现了怎样的历史性飞跃? 马克思主义中国化是马克思主义基本原理同中国具体实际和时代特征结合起来,运用马克思主义的立场、观点和方法研究和解决中国革命、建设、改革中的实际问题;就是总结和提炼中国革命、建设、改革中的实际问题,从而认识和掌握客观规律,为马克思主义理论宝库增添新的内容;就是运用中国人民喜闻乐...

基于Windows VBScript Engine代码执行漏洞 (CVE-2018-8174)的内网渗透攻击

CVE-2018-8174漏洞复现|内网渗透|权限维持|脚本编程|痕迹清除

本文已在i春秋论坛发表 本文涉及的知识点: CVE-2018-8174漏洞复现、内网渗透、权限维持、脚本编程、痕迹清除、端口转发、利用MS17-010提权 CVE-2018-8174漏洞简介 CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBSc...

计算机操作系统学习

核心必修科目

第一章 操作系统引论 操作系统的定义 操作系统是一组能有效地组织和管理计算机硬件和软件资源,\ 合理地对各类作业进行调度,以及方便用户使用的程序的集合 操作系统的目标 ==方便性==、==有效性==、可扩充性、开放性 有效性: 提高系统资源的利用率、提高系统的吞吐量 引入OS的目的 为多道程序的运行提供良好的运行环境,以保证多道程序能有条不紊地、高效地运行,\ 并能最大程度地提高...

内网渗透(实验)之域渗透深入弹shell开3389拿域控

本文已首发于i春秋 实验目的:拿下一号机shell开3389远程登录 拓扑图 A组 1号 账号:Administrator 密码:Jack@!@# ip:192.168.141.111 2号 账号:ADMIN-PC/ADMIN 密码:123456hhhh. 222.18.158.244:7771 ip:192.168.141.138 3号 域名:hiro.com 管理员...

配置Windows Server 2012域控环境,抓取域控和域用户hash

主要任务 配置Windows Server 2012域控环境以及域用户的登录脚本和退出脚本,并抓取域控和域用户的hash 搭建域控环境 本地管理员登录 设置静态IP 安装Active Directory域服务 打开服务器管理器->仪表板->添加角色和功能->一直点下一步,直到在服务器角色中选择”Active Directory域服务”->在添加角色和功能向导...

网络编程技术(未完待续)

使用C语言、Linux

第一章 TCP/IP简介 基本的C/S服务模型 网络编程是指编写的网络通信程序可以与网络上的其他程序进行通信。 TCP/IP四层结构 网络接口层 网际层负责相邻互联网上的不同主机之间的通信,主要包括IPv4、ICMP、RIP、IGMP 传输层负责主机中两个进程之间的通信,主要包括TCP、UDP 应用层直接为用户的应用进程提供服务 套接字编程就是应用层到传输层的接口(API) TCP...

关于信息安全的方向

首先说一说方向这个东西 搞安全这个东西,最让人难受的不是哪个点不会,而是不知道自己该学啥,或者自己学了这点东西有啥用,前进的方向是最让人迷的东西。 那我就先分享一下,我们之后的方向是个什么东西。 首先请大家忘记渗透和逆向这两个东西,因为安全是一体的,上面两种只是我们小菜的划分,在企业中基本上就分为这么三种: 安全服务部门 安全实验室 研发部门 安服部门 国内安服部...

常见渗透测试靶场系统

OWASP Broken Web Apps 分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。 http://pan.baidu.com/s/1o7VQPZk密码:09qz 常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教...

PHP之each()函数输出空白问题

PHP

each()函数 (PHP 4, PHP 5, PHP 7) each — 返回数组中当前的键/值对并将数组指针向前移动一步 Warning This function has been DEPRECATED as of PHP 7.2.0. Relying on this function is highly discouraged. 说明 ¶ array each ( arr...

fopen()函数的文件模式总结

模式 模式名称 意义 r 只读 读模式——打开文件,从文件头开始读 r+ 只读 读写模式——打开文件,从文件头开始读写 w 只写 写模式——打开文件,从文件头开...