强国杯 2022 分区赛 WriteupHi, I Am I

主站展示位

文章归档：2024Hi, I Am I

永远相信美好的事情即将发生

1 2024-04-02 20:05 查看原文

Seek同IP站点和域名信息查询工具Hi, I Am I

写在前面目前某网信办要求挖指定省份企事业单位的漏洞(不限权重)，但是捏，省内有很多云服务商，批量刷洞老是刷到其他省市公司的漏洞，为了刷 KPI (更方便的摸鱼)，所以写了这个工具来查询同IP站点和域名信息，根据备案信息判定所属省份，其次有权重的丢补天，没权重的丢给某网信办。

2 2024-11-27 16:15 查看原文

各大平台图集解析思路Hi, I Am I

目前仅有微博/抖音/快手/小红书/微博/最右/皮皮虾思路演示链接：

1 2024-10-19 14:19 查看原文

ISCC 2023 WriteupHi, I Am I

写在前面由于整个五月份很忙，所以Writeup就开赛第一周写了一点，原本打算赛后趁着河南交题解开环境的时候复现，没想到不给开环境（写不完啦！就这样吧）… 不过手里还有部分附件，只能简单做做了。整体来看 ISCC 越来越夸张了，今年一血出了， 一个小时直接 400 解…

1 2024-11-29 03:23 查看原文

石墨文档md文件Base64图片转PNGHi, I Am I

由于之前做题记录一直写在石墨文档，导出后markdown文件后发现插入的图片被转为了base64格式，文件大小动辄2,30M，直接Typora打不开，vscode打开也得卡半天。 简单撸了个jio本将石墨文档导出的.md文件中的base64编码图片转换为png图片

1 2023-12-25 11:37 查看原文

记一次JS逆向密码加密Hi, I Am I

今天漫游某单位资产的时候，发现了一个站点，反手 admin/admin 测一下，提示 密码不正确，输入 admin1/admin1 提示 用户不存在 ，同时 验证码 还可以重复使用，这不得 top1000 跑一下

1 2024-11-29 15:03 查看原文

Github Actions 自动化部署 HexoHi, I Am I

上一次使用 Gtihub Actions 还是用在 TenAPI Docs 项目，通过 Actions 自动化编译 VuePress，不过目前每次更新文章到也不是很麻烦，直接两条命令完事。

1 2024-12-05 13:19 查看原文

CTF线下赛AWDP总结Hi, I Am I

写在前面最近参加了 CISCN 的分区赛，其赛制为 AWDP，博主也是第一次打 AWDP，博主是 Web 手，同时带了一个茶歇 Ak 手，1v4太痛苦啦。一上午都在二等奖，最后黑灯模式变成了三等奖…这里记录一下博主赛前准备的内容，以及一些总结复盘，同时可以和我之前写的CTF线下赛AWD攻防总结一起食用

2 2024-12-19 12:27 查看原文

TenAPI Update 2.0Hi, I Am I

一眨眼API运行快五年了，Ten·Api正式发布-免费提供Api服务，近期对TenAPI进行了一次较大的维护… API迈入了第二个版本，文档迈入了第四个版本，接口数量移除了大半(现存接口均可正常使用)。

2 2024-12-22 07:42 查看原文

福建闽盾杯网络空间安全大赛 2023 WriteupHi, I Am I

写在前面由于初赛不交Writeup，所以初赛题目不全(复赛解开的倒是都写了)，貌似这比赛挺水的，随便打打就进决赛了…不过主办方不报差旅且无奖金，所以弃赛了。

3 2024-11-30 00:42 查看原文

自用博客评论邮件通知美化模板Hi, I Am I

代码

2 2024-12-18 04:43 查看原文

CISCN 2023 WriteupHi, I Am I

写在前面一年比一年卷是吧，前年24小时不间断高考模式，去年的黑灯模式，今年比两天😥，另外由于我校不认CISCN这种小比赛，所以简单划划水。

1 2024-11-27 10:03 查看原文

ISCC 2023 实战题 WriteupHi, I Am I

写在前面在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目，且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天，去年是单纯不会配置，今年是 ISCC VPN 服务端一直崩…

查看原文

从0开始的MoeCTF开发之路Hi, I Am I

平台开发选用了最熟悉的语言 PHP ，最终选择使用 ThinkPHP 进行开发，后端均返回 JSON 数据，前端通过 ajax 进行实时渲染页面，陆陆续续开发了近一周的时间。 由于 MoeCTF 定位是 (小) 团队内部训练平台，所以没有进行任何优化 （其实是不会优化，但是尽量减少冗余代码啦，性能就不提了。

1 2024-10-12 23:55 查看原文

浅谈PHP反序列化漏洞Hi, I Am I

写在前面如果反序列化过程中用户对某些参数可控，从而控制内部的变量设置函数，那就可以利用反序列化构造攻击。 12serialize() //将一个对象转换成字符串unserialize() //将字符串还原成一个对象

查看原文

红明谷杯 2023 WriteupHi, I Am I

DNA 编码给👴整无语了… PUA 了半天 ChatGPT 没整出来，整体来说题目还可以。

2 2024-11-27 00:25 查看原文

山东网络与信息安全管理员职业技能大赛 WriteupHi, I Am I

Web打开环境注释里提示访问 robots.txt

1 2024-12-24 05:13 查看原文

VishwaCTF 2023 WriteupHi, I Am I

写在前面怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF

2 2024-12-05 02:43 查看原文

贵阳大数据及网络安全精英对抗赛 2023 WriteupHi, I Am I

写在前面今天打完盘古石全国电子数据取证大赛（300G的赛题磁盘直接爆红），赛后整理文件的时候发现了这个比赛题解还没发，浅浅的更新一下。这比赛原(tou)题还是挺多的，国外搬到国内

1 2024-12-24 18:35 查看原文

网络安全技术专业术语Hi, I Am I

1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

1 2024-11-29 16:19 查看原文