详情

全站展示位

福建闽盾杯网络空间安全大赛 2023 WriteupHi, I Am I

写在前面由于初赛不交Writeup,所以初赛题目不全(复赛解开的倒是都写了),貌似这比赛挺水的,随便打打就进决赛了…不过主办方不报差旅且无奖金,所以弃赛了。。。。

推荐

sqli-labs SQL注入漏洞通关记录Hi, I Am I

sqli-labs 是一个专业的SQL注入练习平台 下载地址:

Cloudflare批量拉黑IP脚本Hi, I Am I

由于最近恶意攻击变多,需要批量拉黑大量IP,烦不胜烦所以简单写了个脚本进行自动化拉黑。

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。

Ten·Api正式发布-免费提供Api服务Hi, I Am I

那天良心云(腾讯云)免费撸700元无门槛全商品通用代金券.To腾讯云程序员:

心灵鸡汤

励志小故事、马

  马,本来自由自在的在山间撒野,渴了喝点山泉,累了就睡在地上晒太阳,无忧无虑。可是自从有了伯乐,马的命运就改变了,给它的头戴上笼辔,在它的背上置放鞍具,栓着它,马的死亡率已经是十之二三了,然后再逼着它运输东西,强迫它日行千里,在它的脚上钉上铁掌,马的死亡率就过半了。马本来就是毫无规矩毫无用处的动物,让它吸取日月之精化,天地之灵气,无用无为,还得以享尽天年,教化它,让它懂得礼法,反而害了它的生命。

  【人生感悟】人何尝不是如此呢?在规矩的约束下我们是否也丧失了本我,成天遵循别人制定的礼义,逼迫自己去做不愿意做的事情,有限的生命还剩下多少呢?

列表展示

主站展示位

从学习通复制文字乱码看前端版权保护Hi, I Am I

写在前面起因是在学习通答题的时候突然发现复制出来的内容是乱码,具体示例如下 12通过修改 中的哪嶮嶭值嶰以嶯造来嶬网址

某内网渗透内部赛 WriteupHi, I Am I

写在前面第一次打内网渗透类的竞赛,以前渗透都是点到为止,整体感觉还是挺有意思的。

春秋杯冬季赛 2023 WriteupHi, I Am I

写在前面着实没时间去做题,不过是第一次通过 SSRF 利用 Redis 主从复制实现命令执行,同时也是第一次打公开的 RDG 模式,所以记录一下。

金庸逝世Hi, I Am I

金庸,本名查良镛。1924 年生于浙江海宁,2018 年 10 月 30 日下午于香港养和医院与世长辞,享耆寿 94 岁。

巅峰极客 2023 WriteupHi, I Am I

Miscwelcome 极客荟萃,逐梦巅峰!欢迎大家参加中国电信·2023“巅峰极客”网络安全技能挑战赛。本场比赛空调已开放.jpg,请各位选手提交flag凭证有序进入。

记一次JS逆向密码加密Hi, I Am I

今天漫游某单位资产的时候,发现了一个站点,反手 admin/admin 测一下,提示 密码不正确,输入 admin1/admin1 提示 用户不存在 ,同时 验证码 还可以重复使用,这不得 top1000 跑一下

使用 Digispark 开发板制作 BadUSBHi, I Am I

BadUSB是一种使用被恶意软件重新编程的 USB 设备的安全攻击 最近淘宝花十块钱整了块ATtiny85开发板玩玩。 准备工作

陇剑杯 2023 WriteupHi, I Am I

题量非常多,师傅们也非常猛~ 整体来说陇剑杯大部分题目对新手还是挺友好的,可能大家最大的问题就是时间完全不够用2333,另外不清楚为什么那么多公司看重这比赛,很多联系代打的,理解不能(

校友邦小程序签到加密逻辑解析Hi, I Am I

通过抓包校友邦小程序实现自动签到一文,我们知道了签到和签退是通过请求下面这个接口实现的 1 三个参数是通过代码生成的

TenAPI Update 2.0Hi, I Am I

一眨眼API运行快五年了,Ten·Api正式发布-免费提供Api服务,近期对TenAPI进行了一次较大的维护… API迈入了第二个版本,文档迈入了第四个版本,接口数量移除了大半(现存接口均可正常使用)。

标签:IFTTTHi, I Am I

永远相信美好的事情即将发生

ThinkPHP5利用WebSocket实现全站公告推送Hi, I Am I

WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据。 最近在开发 MoeCTF 中的 公告实时推送 功能,本来想通过 轮询 实现,但是想了一下 轮询 是客户端主动向服务端发送请求,如果单个用户感觉还行,但如果在线的用户过多均通过 轮询 的方式进行请求,那么不仅会造成大量无用请求导致负载过高。

从0开始的MoeCTF开发之路Hi, I Am I

平台开发选用了最熟悉的语言 PHP ,最终选择使用 ThinkPHP 进行开发,后端均返回 JSON 数据,前端通过 ajax 进行实时渲染页面,陆陆续续开发了近一周的时间。 由于 MoeCTF 定位是 (小) 团队内部训练平台,所以没有进行任何优化 (其实是不会优化,但是尽量减少冗余代码啦,性能就不提了。

浅谈PHP反序列化漏洞Hi, I Am I

写在前面如果反序列化过程中用户对某些参数可控,从而控制内部的变量设置函数,那就可以利用反序列化构造攻击。 12serialize() //将一个对象转换成字符串unserialize() //将字符串还原成一个对象

VishwaCTF 2023 WriteupHi, I Am I

写在前面怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF

世界,你好!Hi, I Am I

欢迎使用WordPress。这是系统自动生成的演示文章。编辑或者删除它,然后开始您的博客!

标签:树莓派Hi, I Am I

永远相信美好的事情即将发生

博客寄语:

    中二病伪文艺

实时播报:

博客号-学习成长

相信每一分耕耘都有每一分收获,致力帮助博客主所创作的博客能更快的被收录! 如果有其它需求,可联系下方邮箱。