sqli-lab sqli lab

文件上传漏洞靶场:upload-labs(附在线地址)

重装系统:CentOS 7.6 密钥对验证,或密码验证,根据自身情况选择,博主这边为了ssh连接方便选用的密码校验。 WindTerm登录系统 需提前去云服务器的安全组,开放22端口ssh连接。 更新软件 yum update yum upgrade yum升级这两个命令之间有很小的区别。yum u ......
靶场 upload-labs 漏洞 地址 文件

「实验记录」MIT 6.824 Lab1 MapReduce

I. Source MIT-6.824 2020 课程官网 Lab1: MapReduce 实验主页 simviso 精品付费翻译 MIT 6.824 课程 II. My Code source code 的 Gitee 地址 Lab1: MapReduce 的 Gitee 地址 课程官网提供的 L ......
MapReduce 6.824 Lab1 MIT 824

Lab06-04

与前三个样本类似,增加了循环 样本分析 ......
Lab 06 04

Lab06-03

样本信息 与Lab06-01、Lab06-02类似,多出一个函数 字符串信息 导入表信息 样本分析 样本没有太多操作 检查网络连接状态 如果存在网络,访问http://www.practicalmalwareanalysis.com 获取第5个字符 根据返回的第5个字符做不同的操作: 'a'. 创建 ......
Lab 06 03

Lab06-02

与Lab06-01类似 ......
Lab 06 02

mit6.s081 lab2: system calls

1.system call tracing(moderate) 要求:创建一个系统调用来实现跟踪特性,它采用一个参数来指定跟踪哪一个系统调用,例如:跟踪fork系统调用,程序调用trace(1<<SYS_fork),其中SYS_fork是kernel/syscall.h中的系统调用号。如果在掩码中设 ......
system calls mit6 lab2 mit

CS61A_lab14_macro

(define-macro (switch expr cases) (cons 'cond (map (lambda (case) (cons (eq? (eval expr) (car case)) (cdr case))) cases)) ) 这段代码是一个用于 Scheme 语言的宏定义,可以 ......
A_lab macro lab CS 61

xv6 labs Copy-On-Write fork

虚拟内存提供了一个中间层:内核可以通过将PTE标记为invalid或者read-only来拦截内存引用,这会导致page fault,此时,你可以通过修改PTE来改变地址的含义。在计算机系统中有一种说法,任何系统问题都可以通过中间层解决。lazy allocation实验提供了一个例子,本次实验将探 ......
Copy-On-Write Write labs Copy fork

CS61A_lab12_macro

(define-macro (def func args body) `(define ,(cons func args) ,body)) 分析: 定义一个万能的函数定义,那就要模拟函数定义的样子。ok,函数定义是什么样子的呢? eg: (define (filter-lst fn lst) (if ......
A_lab macro lab CS 61

CS144 计算机网络 Lab1:Stream Reassembler

前言 上一篇博客中我们完成了 Lab0,使用双端队列实现了一个字节流类 ByteStream,可以向字节流中写入数据并按写入顺序读出数据。由于网络环境的变化,发送端滑动窗口内的数据包到达接收端时可能失序,所以接收端收到数据之后不能直接写入 ByteStream 中,而是应该缓存下来并按照序号重组成正 ......
计算机网络 Reassembler Stream Lab1 144

MIT6.5830-2022 Lab 1: SimpleDB

SimpleDB 组成: classes: 表示 fields, tuples, tuple schemas。 classes: 作用于 tuples 的谓词和条件类。 methods: 在硬盘上存储关系(如heap files),处理并发控制和事务。 classes: 处理 tuples 的操作类 ......
SimpleDB MIT6 5830 2022 MIT

CS144 计算机网络 Lab0:Networking Warmup

前言 本科期间修读了《计算机网络》课程,但是课上布置的作业比较简单,只是分析了一下 Wireshark 抓包的结构,没有动手实现过协议。所以最近在哔哩大学在线学习了斯坦福大学的 CS144 计算机网课程,这门课搭配了几个 Lab,要求动手实现一个 TCP 协议,而不是简单地调用系统为我们提供好的 S ......
计算机网络 Networking Warmup Lab0 144

《SQLi-Labs》01. Less 1~5

(Less-1 ~ Less-5) sqli。开启新坑。 前言 对于新手,为了更加直观的看到 sql 注入语句,可以在以下文件添加两句: echo $sql; # 将构造的 sql 语句进行输出 echo "<br>"; # 换行输出 这样就可以在页面实时看到 sql 语句,便于理解。 题解中,只第 ......
SQLi-Labs SQLi Labs Less 01

Lab pgtbl: Page tables

Speed up system calls kernel.h/proc.h,在 struct proc 中添加 struct usyscall *usyscall kernel.h/proc.c,在 proc_pagetable() 中添加 USYSCALL 的 PTE kernel.h/proc. ......
tables pgtbl Page Lab

CS_61A_lab10

Write sub-all, which takes a list s, a list of old words, and a list of new words; the last two lists must be the same length. It returns a list with ......
A_lab lab CS 61 10

Lab syscall: System calls

System call tracing 修改 Makefile user 在 user/user.h 中添加系统调用声明 在 user/usys.pl 中添加桩程序,生成 user/usys.S 即真实的系统调用桩程序 kernel 在 kernel/syscall.h 中添加系统调用号 在 ker ......
syscall System calls Lab

恶意代码分析实战 lab 20-1 20-2 20-3 C++恶意代码分析

本次实验我们将会分析lab20-1,lab20-2文件。先来看看要求解答的问题 Lab20-1需要回答的问题如下 Q1.在0x401040处的函数采用了什么参数? Q2.哪个URL被用来调用URLDownloadToFile? Q3.这个程序做了什么事情? Lab20-2需要回答的问题如下: Q1. ......
恶意 代码 实战 20 lab

Lab02-2

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>主页</ti ......
Lab 02

Lab02-3

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>Insert ......
Lab 02

upload-labs writeup

pass-1 js绕过 使用js在本地对文件进行校验 解决方法1:浏览器禁用js可实现绕过 解决方法2:bp抓包 将jpg改为php就可实现绕过 解决方案3:将网页下载下,删除过滤的js,在form提交表单中添加action属性,将其发送给原本应该正常发送的地址(查看请求头的URL)。这种方案可以解 ......
upload-labs writeup upload labs

Lab util: Unix utilities

Boot xv6 启动 xv6:make qemu 打印进程信息:ctrl-p 退出:ctrl-a x sleep 在 user 下创建编写 sleep.c,修改 Makefile pingpong 在 user 下创建编写 pingpong.c,修改 Makefile #include "kern ......
utilities util Unix Lab

CS202 Lab 4: WeensyOS

CS202: Lab 4: WeensyOS GoalYou will implement complete and correct memory isolation for WeensyOS processes. Then you’ll implement full virtual memory, ......
WeensyOS 202 Lab CS

Lab06-01

样本 该样本只是为了熟悉IDA分支结构,并无恶意代码在里面 main函数 第一个call 另外两个call是printf函数 ......
Lab 06 01

Lab05-01

样本信息 字符串信息 导出表信息 导入表信息 资源分析 样本分析 导出表有Install字样的三个函数,看看是否是安装dll的函数 无法使用OD的LOADDLL.EXE进行加载。 说明不是有效的PE,无法使用LoadLibrary函数加载这个DLL。只能静态阅读代码了。 dll功能很多 IDA阅读 ......
Lab 05 01

Lab03-04

样本信息 字符串信息 导入表信息 样本分析 样本运行时检查运行条件: 命令行参数个数是否大于1 如果参数等于1,检查注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \XPS\Configuration 如果以上检查不通过,删除自身 如果命令行参数个数是1,且查询注 ......
Lab 03 04

软件构造Lab1

1 实验目标概述 本次实验通过求解三个问题,训练基本 Java 编程技能,能够利用 Java OO 开发基本的功能模块,能够阅读理解已有代码框架并根据功能需求补全代码,能够为所开发的代码编写基本的测试程序并完成测试,初步保证所开发代码的正确性。另一方面,利用 Git 作为代码配置管理的工具,学会 G ......
软件 Lab1 Lab

Lab03-03

样本信息 字符串信息 导入表信息 资源信息 通过浏览这个资源感觉这个资源里的内容是与0x41异或之后的内容 还原之后是一个PE文件 样本分析 Lab03-03.exe分析 从资源释放出另一个文件,解密后得到一个PE文件 写入位置:C:\Windows\system32\svchost.exe 以挂起 ......
03 Lab

mit 6.824 lab1分析

6.824 lab1 笔记 1. 阅读论文 略 2. 官网rules & hints 2.1 rules map阶段每个worker应该把中间文件分成nReduce份,nReduce是reduce任务的数量 worker完成reduce任务后生成文件名mr-out-X mr-out-X文件每行应该是 ......
6.824 lab1 mit 824 lab

CS_106A_lab_09

重点:: 观察到:在带入函数之后,没有任何返回值,是直接对参数本身进行作用。遇到这种情况就必须在基线条件下多加一个 【return】语句 why? 其实就是人为两种情况,第一种就是t是节点,此时只需要将节点平方就可以了。第二种情况就是有分支,首先呢就将root平方,再将分支进行处理。 1 def l ......
A_lab 106 lab CS 09

MIT 6.5840 2023 Spring(6.824)LAB1:MapReduce

MIT 6.5840 2023 Spring(6.824)LAB1:MapReduce 前言 本次lab主要是完成一个基于RPC远程调用的单机单文件系统的简单MapReduce框架,并完成单词计数任务。基于golang实现,单Master,多Worker。实现worker的奔溃恢复(Fault To ......
MapReduce 6.5840 Spring 6.824 5840