最近写一些垃圾web用到了不知道的知识，在此记录，首先是头文件绕过 X-Forwarded-For : 简称XFF头，它代表客户端，也就是HTTP的 请求端真实的IP ，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 可以实现对web对本地的访问达到网址绕过的效果 md5绕过相同的md5字符串a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7

upx首先查壳 手脱了解是upx直接od打开，直接往下面翻，或者用esp法直接找到popad跳转看到先call再jmp确认为OEP入口点直接od脱壳可运行直接不用管了 NsPackESP首先查壳发现为北斗Nspack可以同上用手脱，或者采用ESP壳，在pushfd之后发现ESP改变，我们选择数据窗口中跟随，然后在数据窗口中选择断点，硬件访问，Word然后直接f9到达出栈位置然后继续执行直到进入OE

之前不是写了一个爬数据的脚本么，今天发现一个问题，就是jsessonid在刷新之后变了，所以我现在想要找到一个不会变的方法，不过这个修改和学习时间应该会变得比较久，感觉挺高阶的 看了一些文章将的都是tomcat的的例子，先讲讲什么是session，浏览器第一次访问服务器会生成一个session保存相关信息，会有一个sessionid来对应这个session，那么我们就想可不可以利用这个id直接去查

12345678910111213141516171819202122232425262728293031323334enum PycMagic { MAGIC_1_0 = 0x00999902, MAGIC_1_1 = 0x00999903, /* Also covers 1.2 */ MAGIC_1_3 = 0x0A0D2E89, MAGIC_1_4 = 0x

language key 1C 1c ActionScript actionscript Apache apache AppleScript applescript AsciiDoc asciidoc AspectJ asciidoc AutoHotkey autohotkey AVR Assembler avrasm Axapta axapta Bash bash BrainFuck brain

由于寝室老是没电导致我的电脑处于工作状态开机，气死我了，我便想用python来了解目前的电费是多少并给我发邮件，首先我们要了解一下基本的python发送响应包的方法 1234567891011121314151617181920212223242526272829import requests# 发送 GET 请求url = 'https://example.com' # 将

ReverseUPX mini既然是UPX那必须先DIE查壳一看就不对劲，upx最多只见过3.96的，不过这里先用upx自己脱一下可以脱直接继续查，64位无壳，进入ida明显的base64直接，解密秒解BaseCTF{Hav3_@_g0od_t1m3!!!} ez_xor简单xor，直接看ida，查位数64位看码了解，关键函数keystream和encrpt，输入长度为28，str、v11、v12

开始这是这个博客最开始的故事，我想要用gitee做一个图床，当时我怎么也没想到gitee居然拒绝掉外链的请求了，就像这样但是反复尝试我们发现了一下返回值 防盗链要实现防盗链，就需要知道图片的请求是从哪里发出的。可以实现这一功能的有请求头中的origin和referer。origin只有在XHR请求中才会带上，所以图片资源只能借助referer 通过判断请求的referer，如果请求来源不是本站就返

asp脱壳时利用 模拟跟踪法利用tc命令跟踪查找带有sfx和输入表的字段这个方法由于时程序自动进行的所以十分缓慢不建议用 SFX法自动抵达 nspack巧妙脱壳法at GetVersion 下版本断点在retn处下断点单步F8之后到打OEP之后向前找OEP