详情

全站展示位

巅峰极客 2023 WriteupHi, I Am I

Miscwelcome 极客荟萃,逐梦巅峰!欢迎大家参加中国电信·2023“巅峰极客”网络安全技能挑战赛。本场比赛空调已开放.jpg,请各位选手提交flag凭证有序进入。。。。

推荐

sqli-labs SQL注入漏洞通关记录Hi, I Am I

sqli-labs 是一个专业的SQL注入练习平台 下载地址:

Cloudflare批量拉黑IP脚本Hi, I Am I

由于最近恶意攻击变多,需要批量拉黑大量IP,烦不胜烦所以简单写了个脚本进行自动化拉黑。

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。

Ten·Api正式发布-免费提供Api服务Hi, I Am I

那天良心云(腾讯云)免费撸700元无门槛全商品通用代金券.To腾讯云程序员:

心灵鸡汤

泪洒通知书

文/赵同胜

我的录取通知书比别人迟发了一个多月,得到消息时,我已在补习班上了两周的课。

我的高考发生在38年前。于我这个“泥娃”而言,高考是通往“外界”唯一的一条出路,我很清楚高考对我意味着什么。

那年的高考说不上圆满,但也没糟糕到哪儿去。天生好理科,对文科没有丁点的感觉,结果也在意料之中,数理化科科优秀,而语文和政治果然不及格。无奈与大学失之交臂,好歹上了中专线,跳出农门也算有了指望。

娘一脸欢喜,我也如释重负。可天意弄人,当别人拿着录取通知书兴高采烈去学校报到时,我的通知书却迟迟不见踪影。娘急得整宿睡不着觉,脸上写满了焦躁。当过村干部的娘不甘心儿子就这么不明不白落榜,生性好强的她要去寻个究竟。可是,这对于一个没怎么见过世面的农家妇女来说,谈何容易?娘拖着一双残腿到了县上,县上的人一句话就把娘支走了,无奈,娘倒了几次车,几经辗转,到了市里,得到的答复是:压根就没有这个学生的档案。娘一惊,感到了事态的严重。娘瞪着眼睛,哆嗦着嘴唇,连一句完整的话都说不出来了。娘马不停蹄回到县里,接待她的人依旧是一副麻木的面孔,娘急了,怒了,言称卖房子卖地,也要弄个水落石出。再到市里,依然无果,娘很失落地坐在院子里,仰天长叹,伤心落泪。突然,一个领导模样的人和娘打招呼,娘认出来了,是曾在村里下过乡的老李。问明了情况,老李领着娘折回招生办,简单了解了一下情况后,老李对招生办的人说了一番言辞强硬的话,然后让娘回家等消息。

几天后,通知书终于到了,我和娘将它捧在手里,相拥而泣,泪水不小心滴落在通知书上。娘慌了,赶紧掏出手绢,轻轻地将泪水拭去,可还是留下了淡淡的印痕。

原来,是村里的对立面使了手段,在神不知鬼不觉中托人扣押了我的档案。若不是娘的坚持,若不是巧遇老李,我的第一次高考注定会成为一个“谜案”。

列表展示

主站展示位

从学习通复制文字乱码看前端版权保护Hi, I Am I

写在前面起因是在学习通答题的时候突然发现复制出来的内容是乱码,具体示例如下 12通过修改 中的哪嶮嶭值嶰以嶯造来嶬网址

某内网渗透内部赛 WriteupHi, I Am I

写在前面第一次打内网渗透类的竞赛,以前渗透都是点到为止,整体感觉还是挺有意思的。

Seek同IP站点和域名信息查询工具Hi, I Am I

写在前面目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。

浅析CobaltStrike流量解密Hi, I Am I

Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。

CTF线下赛AWDP总结Hi, I Am I

写在前面最近参加了 CISCN 的分区赛,其赛制为 AWDP,博主也是第一次打 AWDP,博主是 Web 手,同时带了一个茶歇 Ak 手,1v4太痛苦啦。一上午都在二等奖,最后黑灯模式变成了三等奖…这里记录一下博主赛前准备的内容,以及一些总结复盘,同时可以和我之前写的CTF线下赛AWD攻防总结一起食用

从0开始的Windows环境配置之路Hi, I Am I

这篇文章写了很久,文章建于2023年3月20日,21:28:45,通过最近五个月的使用陆陆续续又补充了很多(同时部分软件给出了下载地址),最后还是决定先发出来,毕竟已经写了这么久了,说不定哪天误删了,剩下的遇到了再补充。ps: 像一些浏览器插件/vscode插件未记录,因为有自动云同步,如果各位有需要可以留言,我补充一下

福建闽盾杯网络空间安全大赛 2023 WriteupHi, I Am I

写在前面由于初赛不交Writeup,所以初赛题目不全(复赛解开的倒是都写了),貌似这比赛挺水的,随便打打就进决赛了…不过主办方不报差旅且无奖金,所以弃赛了。

天一永安杯宁波市网络安全大赛 2023 WriteupHi, I Am I

因为线下不报差旅,简单划划水(绝对不是因为打不进线下!😫)

红明谷杯 2023 WriteupHi, I Am I

DNA 编码给👴整无语了… PUA 了半天 ChatGPT 没整出来,整体来说题目还可以。

在Docker中使用Wine运行酷Q Air/ProHi, I Am I

说明酷Q是国内比较知名QQ机器人软件,功能也不错。大多数都是在Windows系统上运行它,但官方有Docker镜像,Docker-Wine-CoolQ 可以使你通过 Wine 在 Docker 容器中运行 酷Q Air 或 酷Q Pro。

Vue history 模式下路由刷新 404Hi, I Am I

今天在用 vue 重写 I Am I の 实验室 的时候,发现了一个问题,vue-router 的默认路由是 hash 模式,也就是说,默认路由的路径是这样的 1url/#/path

PHPStudy RCE 分析Hi, I Am I

本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码,在代码触发时自动发送添加 计划任务 的请求,从而实现 RCE XSS我们直接在用户名的地方填写我们的 xss 地址,点击登录即可

世界,你好!Hi, I Am I

欢迎使用WordPress。这是系统自动生成的演示文章。编辑或者删除它,然后开始您的博客!

博客寄语:

    中二病伪文艺

实时播报:

博客号-学习成长

相信每一分耕耘都有每一分收获,致力帮助博客主所创作的博客能更快的被收录! 如果有其它需求,可联系下方邮箱。