# 汇编语言学习笔记 ## Debug常用命令： ​ 1、R 可查看、改变CUP寄存器的内容 ​ 2、D 查看内存中的内容 ​ 3、E 改写内存中的内容 ​ 4、U 将内存中的机器指令翻译成汇编语言 ​ 5、T 执行一条机器指令 ​ 6、A 命令以汇编指令的格式在内存中写入一条机器指令 速记：truead

## Shell学习——运维自动化 ------ #### 一、什么是shell Shell是一种用于与操作系统内核进行交互的命令行解释器（command-line interpreter）。它是一种命令语言，提供了一种通过键入文本命令来执行操作的方式。Shell还可以解释和执行脚本文件，这些脚本文件包含了一系列按顺序执行的命令。 在Linux和其他类Unix系统中，常见的Shell是Bourne Shell（sh），它是最早的Unix Shell。然而，现代Linux系统通常使用Bash（Bourne Again Shell）作为默认Shell，Bash是对Bourne Shell的扩展和改进。

## PWN学习 ### 一、看不懂的理论部分 #### 1、栈溢出 ##### 寻找危险函数 通过寻找危险函数，我们快速确定程序是否可能有栈溢出，以及有的话，栈溢出的位置在哪里。常见的危险函数如下

使用Docker复原web赛题： 1、注册登录hub.docker.com，创建公共容器环境 输入容器名称，点击创建。 这个位置就是创建好的状态：

#### 利用过程 [vulhub/joomla/CVE-2017-8917 at master · vulhub/vulhub · GitHub](https://github.com/vulhub/vulhub/tree/master/joomla/CVE-2017-8917) 或者使用kali自带的搜索相关exp

# Vulnhnb刷题 今天是DC-2 介绍页：[DC: 2 ~ VulnHub](https://www.vulnhub.com/entry/dc-2,311/)下载地址：http://www.five86.com/downloads/DC-2.zip

## 开启Vulnhnb刷题 今天是DC-1 介绍页：[DC: 1 ~ VulnHub](https://www.vulnhub.com/entry/dc-1,292/)下载地址：http://www.five86.com/downloads/DC-1.zip

题目：[ZJCTF 2019]NiZhuanSiWei 题目出处链接：GitHub - CTFTraining/zjctf_2019_final_web_nizhuansiwei 分析： if(isset($text)&&(file_get_contents($text,'r')==="welcom

# 基于皮卡丘靶场的学习——XSS ## 1、反射型xss(get) 尝试输入后发现有提示，还是无过滤的，那就直接写JavaScript弹窗试试

# 日志分析 ### 1、Linux日志分析 ​ 常见的几个日志位置： ​ ➢/var/log/messages ​ ◆这是Linux最核心的日志文件,假若某个服务没有定义日志文件,那么该服务产生的日志文件就会记录到这个文件中,该日志每周归档一-次 ,默认只保留5次。归档的方法都是由"/etc/logrotate.conf" 这个文件来控制的。 ​ ➢/var/log/wtmp ​ ◆查看用户的登录,注销信息,同时记录系统的启动,重启,关机等事件。不用能cat直接查看，必须用last查看 ​ ➢/var/log/btmp ​ ◆和wtmp类似,也不能用cat直接查看,用lastb查看,记录用户登录无效的历史 ​ ➢/var/log/maillog ​ ◆用来记录邮件相关的日志,比如发给哪个,是否发出去 ​ ➢/var/log/cron ​ ◆记录了系统定时任务相关的日志