第5章 域内横向移动分析及防御域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁(Advanced Persistent Threats, APT)中。 攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 1）常用Windows远程连接和相关命令■ 在渗透测试中，拿到目标计算机的用户明文密码或者NTLM Hash后，可以通过PTH(Pass the Hash，凭据传递）的方法，将散列值或明文密码传送到目标机器中进行验证。 防御手段：可以通过配置Windows系统自带的防火墙或组策略进行防御。 IPC概念：IPC(Internet Process Connection)共享“命名管道”的资源，是为了实现进程间通信而开放的命名管道。 IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和査看计算机的共享资源时使用。 建立IPC: 1net use \\192.168.1.1\ipc$ "Aa123456" /u...

第一章 内网渗透测试基础1.1 内网基础1) 工作组(WorkGroup)概念：最常见最简单最普通的资源管理模式 特点: 与域相对 不多于10台计算机 计算机之间关系是对等的 2) 域(Domain)概念：有安全边界的计算机集合 域控(DC-Domain Controller)概念：负责每一台联入网络的电脑和用户的验证工作的服务器，类似管理服务器的计算机。 域控特点： 包含存储所有账户，密码，域内计算机等信息的数据库 所有的权限身份验证，网络访问管理在域控上进行 可以有多台 域环境父域和子域关系：一个父域包含多个子域，父域子域是相对关系 特点：父域与子域的安全策略独立 域树概念：是多个域通过建立信任关系组成的集合。 格式：用【.】隔开，越靠后越高级，最靠后的成为最高级子域或一级域，每个【.】代表一个层次 特点：子域只能以父域的名字作为其域名的后缀，域的名字是连续的，名字越长级别越低 域森林概念：多个域树通过建立信任关系组成的集合 3) 活动目录(Active Dictionary)概念：域环境中提供目录服务的组件 存储内容：用于存储有关网络对象（用户...

概述昨天台湾黑客Orange Tsai发布了关于一个PHP-cgi命令注入漏洞CVE-2024-4577的公告，介绍了一个十二年前漏洞的最新绕过，之后Devore发表了更详细的漏洞影响范围，主要影响Xampp for Windows环境以及代码页为简体/繁体中文与日文的系统。 看起来很厉害，实际上也很有趣，但影响并不像看起来广泛。我用fofa上前一千个符合条件的url测试，验证出漏洞的只有一个，fofa语法： 1app="xampp" && (country="CN" || country="JP") 实际上利用条件比较苛刻。 漏洞原理上面的博客和漏洞预警虽然信息丰富，但很难推断出漏洞具体如何利用，网上能搜到的poc也搞不明白原理。好在watchtowr很快发表了漏洞详细分析，让我们也能很快清楚利用细节。 实际上很容易，Tsai发现在中文/日文版本的Windows系统上，php-cgi会对字符做某种推断(best-fit)，即将Unicode字符转为ASCII字符。例如短横线【-】有...

第一章 引论 重点: 翻译程序，编译，解释，源程序，中间代码，目标代码 了解编译的过程，编译程序的构架图（图1.1） 表格管理，遍 编译与翻译 翻译：是指能把某种语言的源程序，在不改变语义的条件下，转换成另一种程序语言->目标语言程序。 解释：接受某高级语言的一个语句输入，进行解释并控制计算机执行，马上得到这句的解释结果，然后再接受下一句，关键：不产生目标程序，边解释边运行。 编译：将高级语言转为低级语言，产生目标程序。 编译程序的流程： 词法分析 语法分析 语义分析 中间代码生成 优化 目标代码生成 语法分析与语义分析的差别：语法分析主要检查编写代码时有无报错，即编译时错误；语义分析则是检查代码运行时是否符合规范，即运行时错误。 例如： else没有匹配的if => 语法分析错误 数组下标越界 => 语义分析错误 语法分析主要有两种：推导和规约 最左推导 => 最右规约 最右推导 => 最左规约 中间代码生成对语法分析识别出的各类语法范畴，分析其含义，进行初步翻译，产生介于源代码和目标...

第八章 多元函数微分多元函数极限与一元的关键区别： (x,y)可以以*任意方式(即沿任意路径)*逼近(x_0,y_0)，此时满足这个条件才能称为多元函数极限存在。 连续不一定可导，可导也不一定连续 与一元相同： 局部有界 保号性 有理运算法则 极限与无穷小的关系：无穷小乘有界函数还是无穷小很常用 夹逼原理 注意：洛必达不能用于多元极限 求多元极限(一般比较简单)如果是分式极限且x,y均趋近于0，可以直接看分子分母的次数判断极限： 分子次数大于分母：0 分子等于分母：不存在 分子小于分母：无穷大 判断之后，一般用两种方法证明： 取绝对值|f(x,y)|，构造绝对值不等式，再用夹逼原理 分离变量，用无穷小乘有界函数仍然是无穷小 判断多元极限不存在的方法直接取y=kx，代入计算极限，化简到最后如果有k，则说明极限随k值选取变化，即多元函数极限不存在。 多元函数的连续性概念： 与一元函数不同的最大值定理：有界闭区域D(一元是闭区间)上的连续函数，在区域D上必然能取得最大最小值。 偏导数一元函数导数有两种定义： 二元函数的偏导数同样有类似的两种定义，根据题目条...

前言最近很迷少女乐队，之前沉迷了半年的邦邦和mygo，最近又被Girls Band Cry所捕获，甚至为此打破了自己不看未完结动画的原则。 仁菜是复杂的矛盾集合体，但只是不想违背自己的本心而已，实在很可爱。 言归正传，要优雅地追动画，在盗版网站是很没意思的，体验很差。所以打算自己搭一个。 主要架构很简单：AutoBangumi + Qbit + Plex。 AB通过解析RSS将种子交给qbit下载，然后对下载完的文件做刮削，再交给Plex作为流媒体平台。 主要参考： AutoBangumi官方文档，有对大部分配置参数的详细说明 官方搭建教程 一切环境的根本：docker关键是docker-compose.yml的配置文件： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465version: '3.9'services: ab: image: estrellax...

第一章 函数 极限 连续函数是一切的基础，但与高中数学区别不大。 极限是最重要的难点，求极限是高等数学三大基本运算：求极限，求导，求积分的基础。 连续是根据极限定义的，对求导、求积分和微分中值定理都很重要。 函数初等函数在其定义区间（注意：不是定义域内，因为可能定义域本身不连续）内一定连续。 初等函数定义：由常数和基本初等函数经过有限次的加、减、乘、除和复合所得到，且能用一个解析式表示的函数称为初等函数。 基本初等函数：幂函数，指数，对数，三角，反三角这五类函数。 极限概念主要题型： 极限概念性质与存在准则 求极限 无穷小量阶的比较 数列极限$$\lim\limits_{x\to\infty}x_n=a$$ 定义：对任意正数ε > 0，总存在正数N > 0，使当n > N时，恒有|x_n - a| < ε。 此时，在a的邻域(a-ε, a+ε)内，有无限多个数，但在这个邻域以外，只有有限个数。 注： 数列极限与该数列的前有限项无关 如果数列{a_n}的极限是A，则其任意子数列的极限也是A，例如{a_2n}和{a_2n-1}。（但反过来不...

这学期选了一门叫《硬件安全设计与检测》的课，本以为是研究固件或者Iot安全（其实这个也很有趣），没想到居然是讲密码算法侧信道分析的，这是科研级别的内容，有个专门的研究领域。通过物理手段分析密码算法，听起来就很离谱，实际上也确实如此。听过才知道，侧信道这领域比想象的要复杂和有趣得多。 密码学与侧信道分析密码学分为两个大类：密码编码学与密码分析学。前者其实就是离散数学的应用，研究如何构造高效安全的密码算法。例如基于大素数分解困难的RSA不对称加密算法，或者DES对称密码算法。后者则是反过来，研究如何对现有的密码算法做攻击，根据掌握信息的多少又分为唯密文攻击、选择明文攻击等各种分类。攻防两端相互矛盾又相互促进。 侧信道分析就属于密码分析学，而且大概是其中最不讲理、最乱来的一个。密码分析学的大部分工作都在与数学打交道，侧信道分析则完全不同，它的基础建立在一条简单的原理上： 无论何种密码算法，都一定要运行在某种硬件环境中。 而一切硬件，都会在运行时，根据输入输出数据的不同而泄露不同的物理信息，例如时间，功耗和电磁辐射。 如果这种物理信息能建立起与密码算法执行指令IO的联系，就能反过来推导...

ポピパ的沙綾与CryChic的祥子第一季saaya篇就如同祥子篇的简化HE版，虽然是完全不同的故事实现，但剧情逻辑设计的一致的：都是由外部原因引发，但最终矛盾的不可避免，却是完全源于内在的性格。 saaya和祥子都是温柔的人，但却也都是有性格缺陷，自我意识极强的人。saaya因为家庭原因错过最重要的live，真正让她伤心的不只是失去实现梦想的机会，而是队友强颜欢笑的安慰。给乐队造成干扰本身的罪恶感，比实际上干扰的影响更让saaya难以接受。 然而同样温柔的队友，却无法理解温柔的saaya。两边的误解逐渐加深，saaya自然找不到自己继续留在乐队的理由，就此彼此分道扬镳。 而祥子的故事也是如出一辙。曾经的自己建立的乐队，却失去了过去的自己。同样因为家庭变故，对祥子而言，比起变故本身对乐队的影响，更无法接受的是与过去完全不同的自己，他人的同情与怜悯只会让自己更清楚自己的软弱，加深对现实的无力与痛苦。所以无法当做一切正常，比起竭力挽留过去的羁绊，维持表面的和平，选择亲手斩断曾经自己的幸福。 其实想想，难道saaya真的没办法继续自己的乐队梦想吗？当然有办法啊，香澄也说过，如果需要经常照...

Bilibili网页端视频弹幕Bug在弹幕为繁体字时，会对其中某些字做转换： 环境：Windows10 + Chrome 其他测试： Win10下Edge与Chrome测试相同，Firefox没有出现。 Linux下没有出现 Win11下测试Chrome和Edge均未出现 发现的转换： “愛”和”脸” 1E6 84 9B => E8 84 B8 “時”和”瘦” 1E6 99 82 => E7 98 82 “團”和”酥” 1E5 9C 98 => E9 85 A5 UTF-8与Unicode当我们谈论字符编码时，我们通常需要区分两个概念：Unicode 编码和字符在计算机内存中的实际表示方式。 Unicode 编码：Unicode 是一个字符集，它为世界上几乎所有的字符都分配了唯一的标识号，称为 Unicode 码点。这些码点通常用 U+XXXX 的形式表示，其中 XXXX 是一个十六进制数。比如，U+7231 表示「愛」这个字符在 Unicode 中的编码。 UTF-8 编码：UTF-8 是一种针对 Unicode 的可变长度字符编码。它将...