详情

全站展示位

推荐

sqli-labs SQL注入漏洞通关记录Hi, I Am I

sqli-labs 是一个专业的SQL注入练习平台 下载地址:

Cloudflare批量拉黑IP脚本Hi, I Am I

由于最近恶意攻击变多,需要批量拉黑大量IP,烦不胜烦所以简单写了个脚本进行自动化拉黑。

BYR-Navi:可部署在GitHub Pages的网站导航程序DockerHi, I Am I

BYR-Navi是一个开源、轻量使用Fomantic UI Web框架构建的网站导航程序,样式也非常美观,而且支持从N个站点直接搜索,我们既可以部署在自己的服务器上,又可以部署在GitHub Pages,后者无需服务器。

Ten·Api正式发布-免费提供Api服务Hi, I Am I

那天良心云(腾讯云)免费撸700元无门槛全商品通用代金券.To腾讯云程序员:

心灵鸡汤

小故事、博士

  有一个博士分到一家研究所,成为学历最高的一个人。

  有一天他到单位后面的小池塘去钓鱼,正好正副所长在他的一左一右,也在钓鱼。

  他只是微微点了点头,这两个本科生,有啥好聊的呢?

  不一会儿,正所长放下钓竿,伸伸懒腰,蹭蹭蹭从水面上如飞地走到对面上厕所。

  博士眼睛睁得都快掉下来了。水上飘?不会吧?这可是一个池塘啊。

  正所长上完厕所回来的时候,同样也是蹭蹭蹭地从水上飘回来了。

  怎么回事?博士生又不好去问,自己是博士生哪!

  过一阵,副所长也站起来,走几步,蹭蹭蹭地飘过水面上厕所。这下子博士更是差点昏倒:不会吧,到了一个江湖高手集中的地方?

  博士生也内急了。这个池塘两边有围墙,要到对面厕所非得绕十分钟的路,而回单位上又太远,怎么办?

  博士生也不愿意去问两位所长,憋了半天后,也起身往水里跨:我就不信本科生能过的水面,我博士生不能过。

  只听咚的一声,博士生栽到了水里。

  两位所长将他拉了出来,问他为什么要下水,他问:“为什么你们可以走过去呢?”

  两所长相视一笑:“这池塘里有两排木桩子,由于这两天下雨涨水正好在水面下。我们都知道这木桩的位置,所以可以踩着桩子过去。你怎么不问一声呢?”

  心得:学历代表过去,只有学习力才能代表将来。尊重经验的人,才能少走弯路。

列表展示

主站展示位

强网杯 2022 WriteupHi, I Am I

写在前面强网杯不亏称为强Pwn杯,17道Pwn题;往年什么情况不知道,今年好多复现CVE的题目,其他题是否有CVE暂时不知,目前遇到的只有这几个。 123myJWT CVE-2022-21449WP-UM CVE-2022-0779easylogin CVE-2022-21661

春秋杯冬季赛 2023 WriteupHi, I Am I

写在前面着实没时间去做题,不过是第一次通过 SSRF 利用 Redis 主从复制实现命令执行,同时也是第一次打公开的 RDG 模式,所以记录一下。

巅峰极客 2023 WriteupHi, I Am I

Miscwelcome 极客荟萃,逐梦巅峰!欢迎大家参加中国电信·2023“巅峰极客”网络安全技能挑战赛。本场比赛空调已开放.jpg,请各位选手提交flag凭证有序进入。

利用PHP生成属于自己的字典Hi, I Am I

利用for生成四位数字典123456<?php for($a=0;$a<9999;$a++)&#123; echo sprintf("%04d",$a); echo "<br>"; &#125;?>

记一次JS逆向密码加密Hi, I Am I

今天漫游某单位资产的时候,发现了一个站点,反手 admin/admin 测一下,提示 密码不正确,输入 admin1/admin1 提示 用户不存在 ,同时 验证码 还可以重复使用,这不得 top1000 跑一下

使用 Digispark 开发板制作 BadUSBHi, I Am I

BadUSB是一种使用被恶意软件重新编程的 USB 设备的安全攻击 最近淘宝花十块钱整了块ATtiny85开发板玩玩。 准备工作

山东省大学生网络安全技能大赛 2023 WriteupHi, I Am I

写在前面2021 年网络安全爱好者赛道选拔的时候差亿点晋级,所以没打成(因新冠疫情延期到现在举办…),找朋友要了所有附件做了做,时隔两年回头看感觉题目还算可以,整体难度不是很难。

Github Actions 自动化部署 HexoHi, I Am I

上一次使用 Gtihub Actions 还是用在 TenAPI Docs 项目,通过 Actions 自动化编译 VuePress,不过目前每次更新文章到也不是很麻烦,直接两条命令完事。

CTF线下赛AWDP总结Hi, I Am I

写在前面最近参加了 CISCN 的分区赛,其赛制为 AWDP,博主也是第一次打 AWDP,博主是 Web 手,同时带了一个茶歇 Ak 手,1v4太痛苦啦。一上午都在二等奖,最后黑灯模式变成了三等奖…这里记录一下博主赛前准备的内容,以及一些总结复盘,同时可以和我之前写的CTF线下赛AWD攻防总结一起食用

CISCN 2023 WriteupHi, I Am I

写在前面一年比一年卷是吧,前年24小时不间断高考模式,去年的黑灯模式,今年比两天😥,另外由于我校不认CISCN这种小比赛,所以简单划划水。

ThinkPHP5利用WebSocket实现全站公告推送Hi, I Am I

WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据。 最近在开发 MoeCTF 中的 公告实时推送 功能,本来想通过 轮询 实现,但是想了一下 轮询 是客户端主动向服务端发送请求,如果单个用户感觉还行,但如果在线的用户过多均通过 轮询 的方式进行请求,那么不仅会造成大量无用请求导致负载过高。

红明谷杯 2023 WriteupHi, I Am I

DNA 编码给👴整无语了… PUA 了半天 ChatGPT 没整出来,整体来说题目还可以。

在Docker中使用Wine运行酷Q Air/ProHi, I Am I

说明酷Q是国内比较知名QQ机器人软件,功能也不错。大多数都是在Windows系统上运行它,但官方有Docker镜像,Docker-Wine-CoolQ 可以使你通过 Wine 在 Docker 容器中运行 酷Q Air 或 酷Q Pro。

PHPStudy RCE 分析Hi, I Am I

本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码,在代码触发时自动发送添加 计划任务 的请求,从而实现 RCE XSS我们直接在用户名的地方填写我们的 xss 地址,点击登录即可

博客寄语:

    中二病伪文艺

实时播报:

博客号-学习成长

相信每一分耕耘都有每一分收获,致力帮助博客主所创作的博客能更快的被收录! 如果有其它需求,可联系下方邮箱。